Examining the Database

Author: Anonputraid

Last updated 2 years ago

Was this helpful?

Examining the Database

Author: Anonputraid

Untuk Bisa Melakukan Serangan Kita Perlu Mengetahui Berbagai Informasi Server, Seperti Nama User, Nama Table, Database Pada Suatu Server Yang Ingin Kita Serang, Dan Cara Mengetahui Berbagai Informasi Pada Database Pada Server Itu Tergantung Pada Versi Database Yang Digunakan Target. Karna Jika Berbeda Versi, Maka Berbeda Pula Cara Mengexploitasikan Nya.

Misalnya Untuk Versi Database Oracle, Anda Dapat Menggunakan Perintah Query Seperti ini:

 SELECT * FROM v$version

Atau Anda Dapat Memeriksa Isi Table Menggunakan Perintah Berikut:

 SELECT * FROM information_schema.tables

Querying the Database Type And Version

Berikut Ini Adalah Beberapa Cheat Sheet Untuk Memeriksa Versi Database:

Database type

Microsoft, MySQL : SELECT @@version

Oracle : SELECT * FROM v$version

PostgreSQL : SELECT version()

Lebih Lengkap Nya Anda Bisa Melihat Referensi Cheat Sheet Di Halaman :

Menemukan Informasi Database

Kebanyakan Database Memiliki Satu Set View Yang Berisi Tentang Informasi Database, Yang Disebut Dengan Information schema.

Anda Bisa Menggunakan Query SQL Seperti Berikut Untuk Melihat Table Apa Saja Yang Tersedia Didalam Database Tersebut:

SELECT * FROM information_schema.tables

Jika Dikirim Maka Server Akan Mengembalikan Nilai Seperti Berikut:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE

Output ini menunjukkan bahwa ada tiga tabel, yang disebut Products, Users, dan Feedback.

Lalu Anda Bisa Melihat Column Apa Saja Didalam Table Tersebut:

 SELECT * FROM information_schema.columns WHERE table_name = 'Users'

Jika Dikirim Maka Server Akan Mengembalikan Nilai Seperti Berikut:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar

Output Akan Memberikan Informasi Nama Table Dan Tipe Data

Last updated 2 years ago

Was this helpful?

Misalnya Untuk Versi Database Oracle, Anda Dapat Menggunakan Perintah Query Seperti ini:

 SELECT * FROM v$version

Atau Anda Dapat Memeriksa Isi Table Menggunakan Perintah Berikut:

 SELECT * FROM information_schema.tables

Querying the Database Type And Version

Berikut Ini Adalah Beberapa Cheat Sheet Untuk Memeriksa Versi Database:

Database type

Microsoft, MySQL : SELECT @@version

Oracle : SELECT * FROM v$version

PostgreSQL : SELECT version()

Lebih Lengkap Nya Anda Bisa Melihat Referensi Cheat Sheet Di Halaman :

Menemukan Informasi Database

Kebanyakan Database Memiliki Satu Set View Yang Berisi Tentang Informasi Database, Yang Disebut Dengan Information schema.

Anda Bisa Menggunakan Query SQL Seperti Berikut Untuk Melihat Table Apa Saja Yang Tersedia Didalam Database Tersebut:

SELECT * FROM information_schema.tables

Jika Dikirim Maka Server Akan Mengembalikan Nilai Seperti Berikut:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE

Output ini menunjukkan bahwa ada tiga tabel, yang disebut Products, Users, dan Feedback.

Lalu Anda Bisa Melihat Column Apa Saja Didalam Table Tersebut:

 SELECT * FROM information_schema.columns WHERE table_name = 'Users'

Jika Dikirim Maka Server Akan Mengembalikan Nilai Seperti Berikut:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar

Output Akan Memberikan Informasi Nama Table Dan Tipe Data