Bisa Hack

Learning to Hack, Hacking to Learn.
» » » Tutorial Dasar SQL Injection Part 1

Tutorial Dasar SQL Injection Part 1

Tutorial Dasar SQL Injection Part 1

 Tutorial Dasar SQL Injection Part 1_

Tutorial Dasar SQL Injection Part 1 - Dalam Tutorial ini kita akan membahas beberapa dasar-dasar query SQL dan fokus pada pertanyaan dan dasar-dasar yang akan membantu kita sementara Fase Injection yang berbeda. Langkah berikut ini akan menjadi kursus kilat dari SQL sesuai dengan persyaratan dari SQL Injection.

The Hierarchy 
Pertama-tama ada pengguna yang dapat memiliki akses ke beberapa database, maka database dapat memiliki beberapa tabel maka tabel dapat memiliki beberapa kolom dan kolom memiliki data dalam setiap baris.

Berikut adalah contoh database :
Tutorial Dasar SQL Injection Part 1 2_

Berikut adalah contoh tipe dasar dari query Select.

select * from table1 

Output berarti :
Tutorial Dasar SQL Injection Part 1 3_

Dimana * merupakan singkatan dari semua kolom, dan "table1" adalah nama tabel. 

Jadi misalnya kita tidak ingin semua kolom, tetapi hanya beberapa kolom yang dipilih dalam output maka query nya seperti ini.

select column1,column2 from table1

Output berarti :
Tutorial Dasar SQL Injection Part 1 4_

Jadi mari kita coba beberapa kondisi dasar untuk membatasi output.

select * from students where id=1

Output berarti :
Tutorial Dasar SQL Injection Part 1 5_

Ketika kita mencoba SQL Injection. Suatu query yang kita inputkan berjalan di dalam aplikasi. Jadi, sekali kita menganggap apa query kita dapat dengan mudah mulai menyuntikkan ke dalamnya. Berikut ini adalah beberapa kemungkinan umum dari pertanyaan Anda bisa menghadapi:

Semua query di atas akan memberikan output yang sama. 

[#] Jika Query adalah mengambil setiap string input

select * from table_name where id='1'
select * from table_name where id="1"
select * from table_name where id=('1')
select * from table_name where id=("1")

Semua query di atas akan memberikan output yang sama. 

Misalnya ketika kita melihat url seperti "http://situspalsu.com/report.php?id=23" kita dapat dengan mudah asumsikan apa query yang mungkin bekerja di dalamnya. Dan itu adalah langkah pertama dari SQL injection. 

Jadi jika kita asumsikan untuk url di atas Asumsi Query kita akan menjadi sebagai berikut :

select * from table_name where id=23
select * from table_name where id='23'
select * from table_name where id="23"
select * from table_name where id=(23)
select * from table_name where id=('23')
select * from table_name where id=("23")

Nah untuk Tutorial ini ini sudah cukup. Dalam tutorial berikutnya saya akan menunjukkan bagaimana Anda dapat mengetahui query yang benar dari beberapa asumsi query ini menggunakan beberapa tes sederhana, dan mendapatkan celah. Setelah mendapatkan celah, kita akan mulai menyuntikkan dan memahami seluruh proses back end pada saat yang sama.


Happy Inj3ction ^^
bisa hack

Author :

Saya hanyalah orang biasa yang berbagi dari apa yang saya dapat dan saya pelajari. Jangan gunakan tekhnik hacking untuk melakukan hal yang bersifat merusak. Tapi gunakanlah untuk hal yang positif sebagai ilmu pembelajaran. Terimakasih atas kunjungannya brother yang baru saja membaca artikel berjudul Tutorial Dasar SQL Injection Part 1.
Share Artikel
Facebook
Twitter
Google+

Artikel Terkait

- Tuangkan saran maupun kritik dan jandan meninggalkan Spam
- Berkomentarlah dengan baik sesuai dengan konten yang tersedia
- Dilarang jual obat kuat disini