Examining the Database
Author: Anonputraid
Untuk Bisa Melakukan Serangan Kita Perlu Mengetahui Berbagai Informasi Server, Seperti Nama User, Nama Table, Database Pada Suatu Server Yang Ingin Kita Serang, Dan Cara Mengetahui Berbagai Informasi Pada Database Pada Server Itu Tergantung Pada Versi Database Yang Digunakan Target. Karna Jika Berbeda Versi, Maka Berbeda Pula Cara Mengexploitasikan Nya.
Misalnya Untuk Versi Database Oracle, Anda Dapat Menggunakan Perintah Query Seperti ini:
SELECT * FROM v$version Atau Anda Dapat Memeriksa Isi Table Menggunakan Perintah Berikut:
SELECT * FROM information_schema.tables Querying the Database Type And Version
Berikut Ini Adalah Beberapa Cheat Sheet Untuk Memeriksa Versi Database:
Lebih Lengkap Nya Anda Bisa Melihat Referensi Cheat Sheet Di Halaman Cheat Sheet:
Menemukan Informasi Database
Kebanyakan Database Memiliki Satu Set View Yang Berisi Tentang Informasi Database, Yang Disebut Dengan Information schema.
Anda Bisa Menggunakan Query SQL Seperti Berikut Untuk Melihat Table Apa Saja Yang Tersedia Didalam Database Tersebut:
SELECT * FROM information_schema.tables Jika Dikirim Maka Server Akan Mengembalikan Nilai Seperti Berikut:
TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE Output ini menunjukkan bahwa ada tiga tabel, yang disebut Products, Users, dan Feedback.
Lalu Anda Bisa Melihat Column Apa Saja Didalam Table Tersebut:
SELECT * FROM information_schema.columns WHERE table_name = 'Users' Jika Dikirim Maka Server Akan Mengembalikan Nilai Seperti Berikut:
TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar Output Akan Memberikan Informasi Nama Table Dan Tipe Data
Last updated
Was this helpful?