Sunday, April 18, 2010

SQL Injection

SQL singkatan dari Structured Query Language yg merupakan bahasa komputer standar yg ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.
SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yg berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yg ditimbulkan dari teknik ini membawa masalah yg sangat serius.

Mengapa disebut SQL Injection ? seperti yg kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu “suntikan”. Yang terjadi memang seperti melakukan suntikan terhadap SQL yg tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.

Ada beberapa langkah dalam mengerjakan SQL Injection,
1. misalnya situs yang akan di hack yaitu www.hakingsayasekarang.com, maka kita menentukan nama url baru misalnya oksayahack.php=7 jadi nanti url-nya  www.hakingsayasekarang.com/oksayahack.php=7
2. setelah mendapatkan target maka kita menambahkan symbol (`) yang berada di sebelah angka satu, sehingga akan menjadi www.hakingsayasekarang.com/oksayahack.php=7` ini berfungsi untuk mengetahui situs tersebut lemah atau tidak
3. jika keluar "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc" atau eror-eror yang laiin maka situs tersebut dapat dikatakan lemah
4.Untuk menemukan kolom-kolom dari site tersebut,menggunakan order by, www.hakingsayasekarang.com/oksayahack.php=7 order by 1– , lanjutkan 2,3, dan seterusnya sampe ketemu error.Nah misalnya kita udah ketemu error di id=3 <– error…,maka site tersebut memiliki 2 kolom karena kolom ke 3 tadi error.
5. untuk melihat isi dari kolom tersebut maka kita dapat menggunakan : Union All Select, hingga urlnya menjad iwww.hakingsayasekarang.com/oksayahack.php=7 union all select 1,2–  jika keluar angka berarti....
6.Nah,setelah itu,tinggal di lihat isinya.Misalnya kita mau liat versi SQL nya,jadi sintaksnya www.hakingsayasekarang.com/oksayahack.php=7 union all select 1,version(),3– , dengan asumsi terdapat angka 1,2,3 di site tersebut.

ok Selamat Mencoba hhe :)

No comments:

Post a Comment