Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

[tanya] ttg sebab SQLi

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

[tanya] ttg sebab SQLi

Postby princenux » Thu Aug 12, 2010 11:02 am

permisi....
newbie mo tanya dong... :tapa:

kan banyak nih tutorial ttg sqli.. yg dari url.. di order by.. di union select dsb dsb...

nah sebenernya.. kalo SQLi itu masalahnya ada di webserver dan mysql nya.. atau di paket nya (kaya xampp atau apserve), atau lebih dominan ke coding dari php nya...
princenux
 
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: [tanya] ttg sebab SQLi

Postby shadow_xid » Thu Aug 12, 2010 2:29 pm

q ngx ngerti benar gmana sql itu. . Tp yg pernah q baca, biasanya suatu web bisa di inject karena coding phpny rentan. . .

Maaf klo krg tepat. . :maaf:
Qt tunggu master sqli aja mampir.
aku hanya seorang anag ingusan yang baru belajar komputer...

i'm Here Want to learn..
User avatar
shadow_xid
 
Posts: 102
Joined: Sat May 16, 2009 1:26 pm
Location: Hidden city in kal-bar

Re: [tanya] ttg sebab SQLi

Postby shinichi81 » Thu Aug 12, 2010 8:14 pm

princenux wrote:permisi....
newbie mo tanya dong... :tapa:

kan banyak nih tutorial ttg sqli.. yg dari url.. di order by.. di union select dsb dsb...

nah sebenernya.. kalo SQLi itu masalahnya ada di webserver dan mysql nya.. atau di paket nya (kaya xampp atau apserve), atau lebih dominan ke coding dari php nya...



yang jadi penyebabnya kenapa ada Sqli sama Blind Sqli terletap pada coding sql-nya kk....makanya ada web Php yang kita coba inject sql-nya tapi gak bisa karena sudah di patch..mohon koreksi kalau salah
............make a wish............
User avatar
shinichi81
 
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

Re: [tanya] ttg sebab SQLi

Postby elangjawa24 » Thu Aug 12, 2010 11:41 pm

bisa terjadi karena kesalahan coding, salah satunya kesalahan coding PHP sebagai berikut :

~ tidak adanya filter pada parameter/variable
Code: Select all
http://facebook.com/profile.php?id=2123232323

parameter id diatas kalo gak difilter value-nya bisa jadi kena SQLi

~ tidak adanya filter terhadap field suatu form
Code: Select all
<input type=text name=username>

field diatas jika tidak difilter memungkinkan untuk di injeksi

:circle:

CMIIW
~:[ ilmu akan menemanimu sampai mati ]:~
elangjawa24
 
Posts: 18
Joined: Mon Jan 05, 2009 12:40 pm

Re: [tanya] ttg sebab SQLi

Postby 3xtr3m3b0y » Fri Aug 13, 2010 1:25 am

Penyebabnya krn MySQL memperbolehkan penggunaan Fungsi UNION.
...n0 l1m17...
User avatar
3xtr3m3b0y
 
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~

Re: [tanya] ttg sebab SQLi

Postby princenux » Mon Aug 16, 2010 3:20 pm

jadi ...
kalo misalnya nih.. ada web.. yg vuln dengan SQLi..

kita bisa cek dari MySQLnya dulu...
support union atau ga.. dsb..
lalu... PHP codingnya..
masalah filter id, atau form filtering..

gimana dengan web servernya.. apache ?
apa berpengaruh juga ?
kalo di liat sih apache mungkin cuma dari error nya aja...
mungkin gak usah di tampilin, atau di ganti error page...
atau ada yg lain dari webservernya ? (dalam scope SQLi) :tapa:

di sisi lain...
ada gak masalah di web yg bukan php... :gebrak:
misalnya asp.. atau cfm.... :kaca:
atau 'most' SQLi itu di PHP dan MySQL ? :omg:

----------------------------
pertanyaan tambahan nih..
kalo blind SQLi.. kalo kita udah bisa dapet informasi table, column dsb..
apakah kita juga bisa menggunakan command sql update ? atau cuma bisa select aja ??

*just wondering
princenux
 
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: [tanya] ttg sebab SQLi

Postby 3xtr3m3b0y » Tue Aug 17, 2010 10:45 am

Fokusnya pada database berbasis SQL, jd apapun jenis pembuat program dan database serverx selama menggunakan SQL ada kemungkinan bisa dilakukan SQL Injection.

Pertanyaan kedua mgkn ada kaitannya dgn topik yg dibahas di:
http://forum.xcode.or.id/viewtopic.php?f=99&t=39956
...n0 l1m17...
User avatar
3xtr3m3b0y
 
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~

Re: [tanya] ttg sebab SQLi

Postby princenux » Fri Aug 20, 2010 9:36 am

maap nih.. mo tanya lagi.. kebetulan ada yg terlintas.... :tapa:

ttg mysql union function....
itu ada di mysql server... apa setiap server ada mysql union function ?
apakah ada yg di enable dan ada yg di disable ?

kalo satu site di hosting kan ke webhosting..
maka kalau si hosting gak gituh care.. maka semua database mysql yg ada di hosting itu.. ada union functionnya semua dong... atau gimana ?

bisa sedikit kasih pencerahan ?
princenux
 
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: [tanya] ttg sebab SQLi

Postby pelez » Thu Aug 26, 2010 4:10 pm

iseng2 tadi nybain pake tanda (')
trus dapat gini ;

Software error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1103 order by 21/''



order by length(nempartfile.fitlist) asc, nempartfile.p' at line 11 select nempartfile.partnumber, nempartfile.shortdesc, nempartfile.saleprice, nemphotos.imageurl, nempartfile.onhand

from nempartfile, nemfitlist, nemmanufact, nemphotos

where
nempartfile.discontinued = '0' and
nempartfile.published = '1' and
nemmanufact.our = '1' and
nempartfile.manufact = nemmanufact.abbreviation and
nempartfile.default_photo_id = nemphotos.photo_id and
nempartfile.part_id = nemfitlist.part_id and nemfitlist.car_id = '1103 order by 21/''



order by length(nempartfile.fitlist) asc, nempartfile.partnumber

limit 400
For help, please send mail to this site's webmaster, giving this error message and the time and date of the error.

>> ini kategory sql injection juga ya? trus mau nanya sebenarnya apa bedanya pake tool dengan manual ? kadang gw klo pake tool banyak data yg di coloum gak bisa dibaca, gak tau klo nyobain manual apa hasilnya sama aja?
soalnya ane blum mahir klo manual
pelez
 
Posts: 5
Joined: Sun May 25, 2008 10:26 pm

Re: [tanya] ttg sebab SQLi

Postby shinichi81 » Sun Aug 29, 2010 11:36 am

sebernya kalau SQli teh ada 2macam yaitu SQli sama blind Sqli..perbedannya dilihat dari cara tampilan webnya ketika kita mencoba melakukan injection.gitu kk
............make a wish............
User avatar
shinichi81
 
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 21 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id