Halo assalamu alaikum dan selamat datang di tutorial saya pendigan,
kali ini kita akan membahas beberapa dasar query SQL dan
berkonsentrasi pada query dan dasar-dasar yang akan membantu kita dalam
berbagai Fase Injeksi. Ini akan menjadi seperti kursus kilat SQL sesuai
persyaratan SQL Injection.
Hierarki
Pertama-tama
ada pengguna yang dapat memiliki akses ke beberapa database, kemudian
database dapat memiliki beberapa tabel, kemudian tabel dapat memiliki
beberapa Kolom dan kolom memiliki data di setiap baris.
Ini adalah contoh database.
Berikut adalah contoh tipe paling dasar dari kueri Select.
select * from table1Outputnya adalah:
Dimana * adalah singkatan dari semua kolom dan "table1" adalah nama tabel.
jadi misalnya kita tidak ingin semua kolom tetapi hanya beberapa kolom yang dipilih dalam output maka kueri akan.
select column1,column2 from table1Outputnya adalah:
jadi mari kita coba beberapa kondisi dasar sekarang untuk membatasi keluaran.
Select * from students where id=1Outputnya adalah:
mari kita coba beberapa kondisi lain dengan kolom tipe string.
Select * from students where f_name='camaline'Outputnya adalah:
Kapan pun kita menghadapi injeksi SQL. Sesuatu query ini berjalan di dalam aplikasi. Jadi, begitu kami berasumsi apa kueri itu, kami dapat dengan mudah mulai memasukkannya ke dalamnya. Berikut adalah beberapa kemungkinan kueri umum yang dapat Anda hadapi:
[#] Jika Kueri mengambil masukan numerik,
select * from table_name where id=1
select * from table_name where id='1'
select * from table_name where id="1"
select * from table_name where id=(1)
select * from table_name where id=('1')
select * from table_name where id=("1")
Semua kueri di atas akan memberikan keluaran yang sama.
[#] Jika Kueri mengambil input string apa pun
select * from table_name where id='1'
select * from table_name where id="1"
select * from table_name where id=('1')
select * from table_name where id=("1")
Semua kueri di atas akan memberikan output yang sama.
Sebagai Contoh ketika kita melihat url seperti " http: // fakesite .com/report.php?id=23 " kita dapat dengan mudah mengasumsikan query apa yang mungkin bekerja di dalamnya. Dan itu adalah langkah pertama injeksi SQL.
Jadi jika kita berasumsi untuk url di atas Queries Asumsi kita akan menjadi sebagai berikut:
select * from table_name where id=23
select * from table_name where id='23'
select * from table_name where id="23"
select * from table_name where id=(23)
select * from table_name where id=('23')
select * from table_name where id=("23")
Nah untuk Tutorial ini sudah cukup. Dalam tutorial berikutnya saya akan menunjukkan kepada Anda bagaimana Anda bisa menemukan kueri yang benar dari kueri asumsi ini menggunakan beberapa tes sederhana, dan mendapatkan konfirmasi. Setelah kami dikonfirmasi, kami akan mulai menyuntikkan dan memahami seluruh proses backend secara bersamaan.
Sampai saat itu selamat Inj3ct!!! ngab..