kali ini saya akan share tentang sql injection,, karena ada request dari temen :D
ok,, next pertama-tama apa itu sql injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server
ok,, untuk lebih lanjutnya temen-temen bisa search sendiri di google yaa.. hahaha
dalam pembelajaran kali ini saya akan menggunakan DVWA,, apa itu DVWA search.
download dvwa
HEREmasuk menggunakan username admin dan password password
selanjutnya ubah DVWA security dari high menjadi low kemudian submit.
sekarang pilih sql injection pada tampilan dikiri, kemudian kalian akan disuguhkan sebuah form yang harus kalian inject dengan perintah sql injection
sekarang masukkan angka satu, maka akan keluar tampilan seperti beriku
keterangan :
perintah berikut ini adalah pernyataan dari script php bahwa kita akan mengeksploitasi khususnya pada $id nya.
$ getId = "SELECT first_name, last_name FROM users WHERE user_id = '$ id'";
selanjutnya saya akan memberikan sebuah sekario selalu benar.
masukkan perintah berikut pada form.
%' or '0'='0
dan berikut hasilnya
keterangan :
Dalam skenario ini, menampilkan semua record yang salah dan membuat semua catatannya menjadri benar.
% '- mungkin tidak akan sama dengan apa pun, dan akan salah.
'0' = '0' - Apakah sama dengan benar, karena 0 akan selalu sama 0.
perintah dalam database :
mysql> SELECT first_name, last_name FROM users WHERE user_id = '%' or '0'='0';
bukti perintah tersebut berjalan saat saya lakukan di dengan sql dalam database
next
kita coba metode display database version
masukkan perintah berikut pada form sql injection
%' or 0=0 union select null, version() #submit
dan berikut adalah hasilnya
keterangan :
Perhatikan pada baris terakhir ditampilkan, 5.5.44 ditampilkan dalam surname.
Ini adalah versi dari database mysql.
Perhatikan pada baris terakhir ditampilkan, 5.5.44 ditampilkan dalam surname.
Ini adalah versi dari database mysql.
next again
sekarang saya akan menampilkan semua isi dari kontent yang tedapat di tabel tersebut.
masukkan scritp berikut
%' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #
mampuss lu baca tu syntax sql wkwkwk :v kalo dah pernah belajar database harusnya paham jangan tidur aja di belakang.. lanjut
lihat baikk-baikk
youu see that.. semua terlihat sampai ke passwordnya
ok mungkin segitu dulu,, capek ngetiknya hehehe :D . mungkin lebih jelasnya kalo ketemu langsung atau pas kalo belajar di kelas aja :p :p
semoga ilmunya kali ini bermanfaat 
NICE mamang wkowkow membantu sekaleee
ReplyDelete