Transcript for:
Dasar-Dasar SQL Injection

di Indonesia mengaku Oke teman-teman assalamualaikum warahmatullah wabarakatuh Selamat datang di channel Bintang Dilangit kali ini saya akan coba berbagi ya mengenai Apa sih itu SQL injection sharing mengenai Apa itu SQL injection dasar-dasarnya saja dan mungkin akan ada sedikit prakteknya hanya sedikit aja nanti nah Disini saya akan menggunakan legging salah satu lebih King defayya karena nggak mungkin saya menerapkan di website asli karena itu ilegal langsung saja di sini pertama kita buka browser favorit temen-temen semua akan krom di sini oke langsung kita masuk ke pedeve WAnya kita masukkan localhost saja blog masuk saya ini dp-nya saya simpan di localhost The Key kemudian kita tekan dewa untuk pertama kali pasti akan seperti ini ya Nah untuk temen-temennya udah meng-install xampp dan sebagainya Itu silakan di start untuk yang Lennox untuk yang os-nya Linux silahkan ikuti Hai lain ia langkah-langkah ini Kau Tercipta [Musik] Hai sebentar kita Hai sum dulu yo yo Sumin key biar enak lihatnya teman-teman sudo service ya meski l-star cluster mysqlnya The Key Coba kita restore lagi hai oke masih belum bisa Coba Kita Hai start untuk apa c-nya apache2 start Oke kita coba lagi apakah bisa nah oke Ini udah bisa ya udah masuk ke dewa untuk Israel sama password itu Eh ini ya username topmine memang dari dp-nya seperti itu lalu passwordnya itu password Oke ini kita udah masuk kita agak perbesar aja Nah di sini ada Banyak tekniknya Ada bruteforce comment injection csrf access SQL injection ini ada rekap ada cupcake ini ada file-upload nah Disini yang pertama untuk pertama kali saya akan coba membahas yang SQL injection nah sebelumnya untuk latihan ini kita atur ke security level nyanyikan Impossible kita atur ke J.Lo untuk latihan mungkin selanjutnya akan saya buatkan video untuk level-level selanjutnya oke Ini udah security level udah lo kita ke SQL injection yang sini nah untuk menginjak itu gimana sih caranya ini kita cek dulu user ID berarti kita masukkan coba angka satu mungkin idenya itu satu mungkin saja Nah ini bener ya ed1 kita coba edit2 nah seperti itu nah Hai perhatikan ini menampilkan ID kalau kita cantumkan AIDS seperti ini Nah ini kan nggak ada berarti enggak ada ID yang sekian sekian Tadi misalnya ed12 Apakah ada nggak ada berarti misalnya di empat ada nah ini cara menginjaknya gimana jadi seperti ini ini untuk level low ya tidak tidak berlaku untuk mungkin datar berlaku untuk level diatasnya kita coba ketikan petik seperti ini saja Kalau terjadi error maka itu kerentanan SQL injection kita submit Nah ini kan error kamu dapat teror di SQL syntax nya berarti apa eh SQL ini kyanya itu tidak disaring Nah kita coba kembali lagi ke coba ke materi dulu kita masuk ke pengertian SQL injection itu apa sih a adalah suatu teknik yang menyalahgunakan celah keamanan yang ada di SQL pada lapisan basis data suatu aplikasi telah ini terjadi karena input nah ini input dari user tidak difilter Nah tadi kan kita masukkan petik Nah itu kan terjadi error berarti input dari user itu tidak difilter secara benar jadi sampai saat ini sekali injection itu masih favorit hacker untuk melakukan serangan pada website nah itu nah ini ini ya contoh-contohnya forum itu bisa diisi dengan titik dua seperti ini atau titik koma script lalu koma lalu ketik = dan lain sebagainya Allah lalu tujuannya itu apa tujuannya itu untuk Bypass otentikasi lalu pencurian informasi lalu sudah pasti bisa mendelete Dut kalau sudah bisa memodif hadit bisa mendelete memasukkan dan lain-lain Lalu ada execution juga itu tujuannya tapi tujuan untuk tujuan baiknya itu ya untuk pentest ya untuk tujuan pentester jadi oh menguji kerentanannya jadi tidak Tidak sembarangan memodif e-data tapi Ketika menemukan celah itu akan dilaporkan ke eh si penyedia webnya tersebut web servernya lalu cara mengatasinya itu gimana Hai nah ini maaf ya kita nyeleweng sedikit ke materi Soalnya ini penting ya untuk teman-teman yang lagi mendevelop mendevelop website khususnya atau mendevelop aplikasi mobile mobile application or dan lain-lain dari sini yang pertama itu sesuaikan inputbox jika teman-teman masukkan username ya misal Nah itu ketentuannya apa boleh memasukkan Pak masukkan simbol-simbol aneh apa enggak seperti petik tadi Detik yang ada di SGM Jackson kemudian batasi inputbox bisa saja eh karena tidak dibatasi Nah itu bisa-bisa kita memasukkan pilot barat n scale injection cita-cita Ghazali Jackson itu bisa masuk karena tidak ada batasan input Xbox itu ada metode lebih lanjutnya lagi kalau ada filter user atau mematikan error handling Hai HMI ini fungsinya apa Nah misal seperti ini misal masuk ke sini nah ini kan kita pete selalu kita submit errornya akan ada di sini Nah maka dari itu kita harus menghilangkan error tersebut apabila terjadi error di SDN Jackson kita harus menghilangkannya misal seperti ini kita maaf ini kita ganti lagi ya ke Hai levelnya itu kita ganti ke medium Coba kita submit Hai masuk escalade Jackson [Musik] Hai Oh ini nggak bisa coba cara lain Hai yang Hai coba SQL injection atau ini nggak bisa yo Impossible Pak ada nah ini misal Joe yang Impossible ya levelnya tadi kan kita petik itu terjadi error nah ketika udah di error handling yaitu udah hilang tapi ini masih SQL injection ya yaitu masih rentan essien Jackson tapi itu udah levelnya Impossible atau Advance ini kita coba masukkan petik kita submit nah tidak keluar error apa-apa dari sini terlihat di atas HP ini udah lebih lanjut lagi ini hal ini nanti akan saya bahas di video berikut berikutnya Oke jadi seperti itu jadi error handling yaitu udah diatasi tidak ditampilkan seperti yang levelnya low tadi oke kita sampai lagi kalau kita masukkan sekali injection kemudian kita balik lagi ke materi jadi seperti itu mematikan error handling kemudian terima menonaktifkan fitur standar SQL Ini fitur-fitur standar teteh spesial seperti Store lalu extend xtenso ekstensor Nah itu dimatikan saja karena rawan nah ini kita teman yang belum mengenal lebih dalam mengenai SQL fitur-fitur yang ada di SDL bisa dipelajari dulu apa sih itu Store prosedur dan ekstensor prosedur kyb dan SBY seperti itu Hai Godean ada setting privilage setting files Ini untuk apa Nah untuk akses yang bisa di di berikan oleh user JAdi misal kita sebagai admin jadi kita memberikan akses Apa saja sih yang kita berikan yang ada di user nantinya aksesnya apa saja bisa masukkan apa saja seperti itu agak aksesnya kita batasi misal paling tidak ketika user berhasil membobol atau berhasil menemukan celah SQL Nah itu kita bisa menutupinya dengan akses apa saja yang bisa diakses selain admin jadi hanya admin saja yang bisa mengakses user lain nggak bisa meskipun memasukkan sintaks SQL seperti itu oke Ken itu dulu nah terus kita langsung lanjut ke prakteknya kita di kita sudah menemukan error ya jadi seperti ini untuk mengecek kita coba di localhost ajdi database saya jadi biar mencocokkan jodoh meski oh oh maaf Who brought MP dan tercipta clear Nah kita use salah satu database saya teman lima Oke kemudian show tables nah ini hanya mengecek saja yang mengkoreksi dimana sih cara Gimana cara kerjanya SQL injection itu oke Ini udah masuk somaf ini so kabel ad kita nanti akan mengasih yang fakultas ini ya nge-rap select tentang soal fakultas omap efs are key ada dua seperti ini lalu kita bagi dua bisa ngetik Hai jenis kayak gini aja Nah kita masukkan query seperti ini detik Hai selalu eh or ketik-ketik satu ini enggak usah pentingnya masalah sih tapi saya contohkan seperti ini dulu Ini yang paling sederhana Nah kita submit Lah ini kok bisa keluar semua datanya datanya bisa keluar semua ini gimana Hai Nah jadi cara kerjanya seperti ini Hai misal kita akan masukkan petik or ketik-ketik a = petik satu nah gini ya ini sama saja kita memasukkan query nya seperti ini oh maaf ini Coba kita tes kan gini select Bintang from Nah untuk query dari user ID ini bisa kita tebak berarti berarti seperti ini harinya M prom.net apa fakultas-fakultas Where Her biasa jawer ini enggak saya cocokkan Disini yang mungkin mungkin saja kita masukkan ID saja ide fakultas itu kosong seperti ini karena Hai Adik fakultas = kosong nah ini ini inputan kita yang ada di sini makanya tadi ketika kita masukkan satu yang kita submit Itu munculnya ide satu sama seperti ini kita ketika kita Munculkan dua mungkin ya kalau nggak bisa ini kan soalnya di banyak itu Cerry kita coba gini nah ini keluar psikologi ternyata bisa Nah maka dari itu kita mengolah input and Disini Ayo kita petik lagi seperti tadi or selalu 1 = 1,86 detik-detik seperti ini ini contoh query yang paling dasar ya jadi seperti ini kalau kita masukkan nya jadinya seperti ini kita petik ya lalu or or itu kan apabila true or false batik pasti hasilnya Troya nah meskipun ini kosong ini ketika orangnya itu Sabtu = 11 kan sama dengan satu memang and Aduh sorry sorry maaf kita ulang gimana kita Hai clear kita coba exit ajalah the set maaf sorry tadi juz pertemuan lima Oke jadi seperti ini ya petik or 1 = 10 matis Troya nilainya nah ini kenapa kok yang belakang tidak saya kasih petik soalnya petiknya itu udah dikasih dari sintaks ini keseluruhan ini jadi nggak usah kalian petik belakangnya nah jadinya kuenya seperti ini petik ketemu petik ini udah ketutup ya berarti ini udah ketutup lalu or 11 true maka Hai TPK kita enter akan muncul keseluruhan datanya hai oke seperti itu ya teman-teman itu contoh query yang ini tetapi tke kemudian lanjut eh KIT untuk gimana sih Eh si hacker-hacker itu masuknya ya seperti ini sama aja kayak tadi or 0 = 0 Union Union itu menggabungkan ya jadi semoga teman-teman paham yang untuk Union kalau saya menjelaskan cce sialnya akan terlalu panjang ya unions Alex ini menggabungkan istilahnya select Nuh kita select kosong saja Lalu kita cek versionnya Nah tadi kan di belakang ada petiknya untuk menghilangkan petik gimana kita pagar atau comment saja kita submit Nah kita cari paling baru Nah ini ada bahwa Maria DP saya versinya 10324 Hai dan seperti itu kemudian kita lanjut ke selanjutnya untuk mengecek usernya itu apa sih sama kayak tadi or 0-0 pun ion-select Nul sama aja ini qorinya terserah sih banyak bebas sih pokoknya untuk tinggal perintah selanjutnya itu kita isi yang berbeda user lalu kita pagar lagi Oke seperti ini jadi databasenya dak Maaf usernya itu dvwa localhost Hai kalau teman-teman enggak percaya kita cek di sini kita cek ya Eh petik petik kota di inputnya oryo or01 dengan nol kemudian Union select Nul user kurung pagar nah berhubung Oh di sini ada petik sepertinya nah berhubung disini diuji kalau di web sama di dieu lokal kita itu emang disini saya coba emang agak berbeda ya ketika kita enter lalu Hai nah ini akan munculnya kosong-kosong seperti ini nah ini eh salah ya seharusnya tidak begini kita ceknya seperti ini Om salek kita coba Maaf bukan Usher Coba kita ceker c-nya dulu aja version enter omezole bintang fakultas weird fakultas coba gini sama aja Oh maaf maafkan itu ekornya hai hai I am ini sepertinya ini Oh ya maaf tadi petiknya salah ya penempatan kita enter nah disini kan kenapa kok dia enggak jalan ini karena titik komanya itu The Comment kalau di database ini makanya kita kasih titik koma lagi lalu enter jika Hai Nah udah ada versi databasenya seperti itu untuk jujur 6 juga sama kita ganti maaf untuk juicer kita ganti user kita titik koma enter jadilah user sama ya Eh ini Beda Soalnya beda ini dapat miliknya dvwa ini miliknya localhost saya kau miliknya database saya ok Hai kemudian kita lanjut lanjut lagi untuk you share Hai nah jadiin itu proses information gathering nya sebelum eksekusi ya terus kita masuk lagi ini kitmen dikit tak copy aja Biar nggak kelamaan lalu kita ganti database kita cek databasenya itu dia pakai namanya apa submit Oke ini databasenya namanya Dewa kita udah tahu nama databasenya kalau udah tahu nama databasenya berarti eh paling tidak kita Ya udah bisa mas Masuk lebih lanjut ke tabelnya Seperti yang saya berat saya praktekkan tadi ini kan saya masuk ke pertemuan 5 saya masuknya gara-gara apa karena saya tahu Yus pertemuan 5 seperti ini tadikan sepertimu and 5 seperti ini tadi kan nah saya tahu nama databasenya Ketika saya tahu nama databasenya berarti kan saya bisa melanjutkan masuk lebih dalam untuk mengecek isi databasenya hai ketika saya udah tahu maka si peretas akan mencoba masuk lebih dalam lagi ya Eh jadi ke harinya seperti ini Ayo kita copas aja Hai ini no lalu hai hai KYT Ayo kita Cha Ayo kita masuk ke coba kyanya seperti ini tabel name Hai from Hai information schema Hai skema.com plus kita coba seperti dulu apakah bisa nyata Sonic Oke information schema nya udah ada semua Hai semuanya udah ada sekarang eh kemudian ini untuk table informations Hai Coba kita lanjut lagi ke mungkin kita coba lanjut ya Thor lanjut ke Papa ke Coba kita cek database lagi saya coba apa sih informasi yang kita dapat tas Tsum kini Dewa Oke Eh jadi eh di setiap database itu paling tidak ada yang namanya itu information schema Nah makanya tadi saya mengecek Disini Hai dengan mencantumkan nama tabel dari information schema tersebut saya mengeluarkan seluruh tabelnya isi tabelnya seperti itu untuk cepatnya Hai Komikid seperti dulu ye teman-teman untuk SQL injection mungkin akan saya lanjutkan soalnya sintaks-sintaks yaitu ada banyak Kalian bisa cari di internet SQL injection acid shoot edit set enggak tahu tulisannya bener apa enggak Oke kau salah spasi ya Nah cicit Hai langsung cari saja Nah di sini udah banyak SQL injection nya SQL injection example ada banyak hits Best I can injection Union nah ini sale Bintang from yang saya contohkan tadi game-game seperti itu dulu ini mungkin udah terlalu panjang Terima kasih semoga bermanfaat dan bagi temen-temen yang develop web developer web bisa bikin bisa belajar sedikit-sedikit lah mengenai Security untuk mengamankan web kalian keok sebentar saya kasih contoh satu raggae lagi mohon maaf kasih contoh satu kali lagi di sini misal teman-teman live gitu ya pengen hak-haknya itu enggak di Tirta nggak di pengennya di website beneran gitu loh Nah cara caranya gimana ya kalian harus seperti ini nggak nggak mungkin ya telah nyalo kita coba petik seperti ini Hai jadi eh untuk hak King itu enggak bisa kita langsung menjerumuskan seperti ini ya kita harus information gathering dulu mungkin kedepannya akan saya Tunjukkan langkah-langkah pentester itu gimana sih langkah-langkah sederhana aja kita masukkan at gmail.com oke nah Ini kan udah bisa semua Kalau ini ada yang error salah satunya berarti itu Hendri link-nya itu enggak di atasi error hp-nya enggak diatasi nah ini kemungkinan besar enggak enggak mungkin sih soalnya ini di WordPress ya Coba kita kirim The Key tar lemot ya gelandang hai oke oke Ini udah terkirim nah seperti itu ternyata ini enggak error Emang pesannya Emang terkirim seperti ini semua Hai Oke jadi seperti itu dulu eh semoga bermanfaat Terimakasih wassalamualaikum warrahmatullahi wabarakatuh di [Musik]