aql 1

Apa sih SQL Injection itu?
SQL Injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. Singkatnya, teknik mengeksploitasi web aplikasi yang di dalamnya menggunakan database sebagai penyimpan data.

Disini,ME tidak akan menjelaskan bagaimana SQL Injection itu terjadi,melainkan di sini ME akan mencoba menjelaskan bagaimana melakukan SQL Injection itu,tentunya semua ini adalah dasar dari SQLi,klo mau lebih dalam tentang SQLi,silahkan pelajari sendiri sintaksnya.

OK ! Bahan-bahan yang diperlukan :

1.Susu,(terserah mau merk apa yang penting halal)

2.Cemilan (biar pas ngInject nanti ga’ bosenin)
3.Ilmu SQL Injection,beserta perangkat yang mendukungnya (xixixixi….)

OK ! Dalam SQL Injection ini,kita dituntut untuk bersabar kalo tidak,kita tidak akan berhasil,ingat!! SABAR!
Pertama kita cari target….xixixi….,,di sini
kita asumsikan alamatnya www.targetmalangbanget.com.

Disini kita cari url news.php?=5 , jadi nanti urlnya www.targetmalangbanget.com/news.php?=5 terserah mau apa nama file nya,mau index.php kek,mau content.php kek,mau factory.php kek,apa mau yang kakek-kakek kek…(xixixixi…sory OOT),oia.angkanya juga terserah,jangan terpaku dengan angka 5,itu hanya contoh.

OK ! Setelah dapet targetnya,coba kita tambahkan (’) tanpa tanda kurung diujung angka tersebut,jadi gini urlnya : www.targetmalangbanget.com/news.php?=5′ , untuk apa di tambahin itu? Itu adalah sebuah karakter untuk mengecek apakah di web tersebut terdapat vulnerable ato ngga’.Nah,setelah kita cek dan ternyata ada error (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc…) ato error yang lainnya,berarti itu site vulnerable.Kita beruntung bisa melakukan inject…Lanjut…..

Untuk menemukan kolom-kolom dari site tersebut,pake order by,jadi urlnya kaya’ gini www.targetmalangbanget.com/news.php?=5 order by 1– , terus dilanjutin 2,3,4, dan seterusnya sampe ketemu error.Nah misalnya kita udah ketemu error di id=5 <– error…,maka site tersebut memiliki 4 kolom karena kolom ke 5 tadi error.

Sekarang kita ingin lebih mengetahui dalemannya kolom tersebut,cek pake sintaks ini : Union All Select, jadi urlnya begini www.targetmalangbanget.com/news.php?=5 union all select 1,2,3– Kalo muncul angka-angka,berarti kita beruntung,tapi kalo ngaa’,coba lagi,yang sabar yaw!

Nah,setelah itu,tinggal di bongkar dueh isinya.Misalnya kita mau liat versi SQL nya,jadi sintaksnya www.targetmalangbanget.com/news.php?=5 union all select 1,version(),3– , dengan asumsi terdapat angka 1,2,3 di site tersebut (terserah mw liatnya dari mana,angka 1 or 3 juga boleh).

Sampe di sini ajaH ya about SQLi nya,,ga boleh panjang-panjang,kalo temen-temen mau lebih mengetahuinya silahkan belajar sendiri.Di SQLi ini perintahnya lumayan mudah dimengerti lho.