SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
untuk lebih singkatnya, mari kita praktek langsung mencoba mendapatkan data dari sebuah database situs yang akan kita jadikan contoh.
1. Yang dilakukan pertama kali adalah mencoba kerentanan / vulnerable suatu website,dengan cara mengetikan pada web browser http://www.contoh_situs.com/read.php?id=344', kali ini saya mencoba salah satu situs lokal, saya tidak dapat menyebutkan situs tersebut karena untuk keamanan / keprivasian dari situs tersebut
2.Selanjutnya adalah mencari jumlah table yang ada dalam databasenya. Mencari column dengan menggunakan perintah [order by] dimulai dengan angka 1, selanjutnya 2, dst sampe muncul pesan error. Kemudian jangan lupa tanda -- atau /* pada setiap akhir url,
dan hasilnya?? terjadi Error..
jadi angka yang diambil adalah 11-1 = 10 (jumlah column adalah 10)
3. Selanjutnya mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah berikut
dan hasilnya informasi schema saya sembunyikan demi keamanan situs tersebut,
ditemukan nama database dari yang kita injec, kali ini saya sensor lagi, demi keamanan situs targer.
berikut hasilnya :
hasilnya ditemukan ada 4 user diantaranya : user : indramayu dan password : indramayu, dll
untuk lebih singkatnya, mari kita praktek langsung mencoba mendapatkan data dari sebuah database situs yang akan kita jadikan contoh.
1. Yang dilakukan pertama kali adalah mencoba kerentanan / vulnerable suatu website,dengan cara mengetikan pada web browser http://www.contoh_situs.com/read.php?id=344', kali ini saya mencoba salah satu situs lokal, saya tidak dapat menyebutkan situs tersebut karena untuk keamanan / keprivasian dari situs tersebut
hasil dari percobaan kerentanan situs di atas, ya..terjadi error ketika dikasih tanda " ' " pada angka.
belum terjadi error ketika Order By (5), berikut hasilnya.
kita coba dengan Order by (11)
jadi angka yang diambil adalah 11-1 = 10 (jumlah column adalah 10)
berikut hasil dari perintah di atas, kita temukan angka ajaib nya 6.
4. Selanjutnya untuk mengetahui versi database nya ketikan perintah berikut :
dan berikut hasilnya, ditemukan versi dari mysql nya adalah versi 5.5.23
5. kemudian yang kita lakukan adalah mencari schema name dengan melakukan perintah berikut
dan hasilnya informasi schema saya sembunyikan demi keamanan situs tersebut,
6. Selanjutnya melihat nama database yang digunakan, dengan mengetikan perintah berikut
ditemukan nama database dari yang kita injec, kali ini saya sensor lagi, demi keamanan situs targer.
7. Selanjutnya Melihat nama tabel dengan mengetikan perintah berikut
dan berikut hasilnya, terdapat banyak tabel diantanranya tabel user.
8. Selanjutnya untuk melihat kolom tabel ketikan perintah berikut
berikut hasilnya :
9. Selanjutnya untuk melihat isi dai kolom user, password pada tabel user, ketikan perintah berikut
hasilnya ditemukan ada 4 user diantaranya : user : indramayu dan password : indramayu, dll
Mungkin cukup sekian tutorial kali ini semoga bermanfaat. dan ini hanya sekedar ilmu pengetahuan, gunakan ilmu dengan bijak,
salam Blogger..
referensi : binushacker.net
