The Hierarchy
Pertama-tama ada pengguna yang dapat memiliki akses ke beberapa database, maka database dapat memiliki beberapa tabel maka tabel dapat memiliki beberapa kolom dan kolom memiliki data dalam setiap baris.
Berikut adalah contoh database :
Berikut adalah contoh tipe dasar dari query Select.
select * from table1
Output berarti :
Dimana * merupakan singkatan dari semua kolom, dan "table1" adalah nama tabel.
Jadi misalnya kita tidak ingin semua kolom, tetapi hanya beberapa kolom yang dipilih dalam output maka query nya seperti ini.
select column1,column2 from table1
Output berarti :
Jadi mari kita coba beberapa kondisi dasar untuk membatasi output.
select * from students where id=1
Output berarti :
Ketika kita mencoba SQL Injection. Suatu query yang kita inputkan berjalan di dalam aplikasi. Jadi, sekali kita menganggap apa query kita dapat dengan mudah mulai menyuntikkan ke dalamnya. Berikut ini adalah beberapa kemungkinan umum dari pertanyaan Anda bisa menghadapi:
Semua query di atas akan memberikan output yang sama.
[#] Jika Query adalah mengambil setiap string input
select * from table_name where id='1'
select * from table_name where id="1"
select * from table_name where id=('1')
select * from table_name where id=("1")
Semua query di atas akan memberikan output yang sama.
Misalnya ketika kita melihat url seperti "http://situspalsu.com/report.php?id=23" kita dapat dengan mudah asumsikan apa query yang mungkin bekerja di dalamnya. Dan itu adalah langkah pertama dari SQL injection.
Jadi jika kita asumsikan untuk url di atas Asumsi Query kita akan menjadi sebagai berikut :
select * from table_name where id=23
select * from table_name where id='23'
select * from table_name where id="23"
select * from table_name where id=(23)
select * from table_name where id=('23')
select * from table_name where id=("23")
Nah untuk Tutorial ini ini sudah cukup. Dalam tutorial berikutnya saya akan menunjukkan bagaimana Anda dapat mengetahui query yang benar dari beberapa asumsi query ini menggunakan beberapa tes sederhana, dan mendapatkan celah. Setelah mendapatkan celah, kita akan mulai menyuntikkan dan memahami seluruh proses back end pada saat yang sama.
Happy Inj3ction ^^
- Tuangkan saran maupun kritik dan jandan meninggalkan Spam
- Berkomentarlah dengan baik sesuai dengan konten yang tersedia
- Dilarang jual obat kuat disini