SQL « Catatan Harian UntukKu

Use SQL Injection for Trial and error with SQL Server 08

[October] [13] [2011] iDhan Leave a comment

This night, i wanna share a code development for inject a database server with some example database commonly, let check this out for further trick.

var Shipcity;
ShipCity = Request.form ("PersonTitle");
var sql = "select * from OrdersTable where PersonTitle = '" + ShipCity + "'";

In those section use a commonly CRUD application ;


SELECT * FROM OrdersTable WHERE PersonTitle = 'KGRHRoySuryo' 

Specified that KGRHRoySuryo is a data for person title in a db_****, hence 

KGRHRoySuryo'; drop table OrdersTable--

So, the complete command 

SELECT * FROM OrdersTable WHERE PersonTitle = 'KGRHRoySuryo';drop table OrdersTable--' 

CRUD implementation is very useful in this section, so to generate the data in real view, populate in to this one,

XML
use Transact-SQL command to execute
Real data population up to date
Use the parser command such as AUX, CLOCK$, COM1, COM8, CON, CONFIG$, LPT1,LPT8, NUL, PRN

Command in transaction SQL likewise = ;, ‘, –, /* … */, xp_

Gunakan parameter lebih lanjut untuk bisa mengeksekusinya utk mendapatkan ID Login, likewsie ;

SqlDataAdapter myCommand = new SqlDataAdapter("AuthorLogin", conn);
myCommand.SelectCommand.CommandType = CommandType.StoredProcedure;
SqlParameter parm = myCommand.SelectCommand.Parameters.Add("@au_id",
     SqlDbType.VarChar, 11);
parm.Value = Login.Text;

atau the simple algorithm for this mengumpulkan informasi login yang sudah terbiasa dilakukan ;

SqlDataAdapter myCommand =
new SqlDataAdapter("LoginStoredProcedure '" +
                               Login.Text + "'", conn);

use the parameter lain untuk bisa membuka tabel dari salah satu db yg ada;

SqlDataAdapter myCommand = new SqlDataAdapter(
"SELECT au_lname, au_fname FROM Authors WHERE au_id = @au_id", conn);
SQLParameter parm = myCommand.SelectCommand.Parameters.Add("@au_id",
                        SqlDbType.VarChar, 11);
Parm.Value = Login.Text;

Use replace function to print the text.

private string SafeSqlLiteral(string inputSQL)
{
  return inputSQL.Replace("'", "''");
}

or, gunakan fungsi LIKE untuk mengumpulkan informasi dg parameter lainnya 

s = s.Replace("[", "[[]");
s = s.Replace("%", "[%]");
s = s.Replace("_", "[_]");xp_executeSQL yang disebut diatas bisa diimplementasikan dg fungsi2 terlampir ;

SELECT object_Name(id) FROM syscomments

WHERE UPPER(text) LIKE ‘%EXECUTE (%’

OR UPPER(text) LIKE ‘%EXECUTE (%’

OR UPPER(text) LIKE ‘%EXEC (%’

OR UPPER(text) LIKE ‘%SP_EXECUTESQL%’

QUOTENAME() Domba REPLACE()

 Belum selesai, keburu batch command merestarttttttttttttttttttttt....

Categories: Coding dan Programming, my Ref Tags: Capital punishment, Database, Microsoft, Microsoft SQL Server, Select (SQL), SQL, Transact-SQL, XML

Parameter Memanggil Class Dalam php

[July] [30] [2007] iDhan Leave a comment

Taroh lah, kita membuat sebuah kelas badan 1, yang berisi objek, sekda,staf dprd,asissten,dinas,badan,kantor dan bagian :

$badan_1=new myglobal();

if(isset($_GET["id"]))
{
$idb=$_GET["id"];
if($idb==’501′) /* Untuk Sekretaris Daerah */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >’500′ && a.id<’600′ && a.Jabatan like’%sekretaris%’ && a.id like c.id”;
$i=1; }
else if ($idb==’502′) /* Untuk Staf Sekretariat DPRD */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >’500′ && a.id<’600′ && a.Lokasi_Kerja like’%DPRD%’ && a.id like c.id
order by a.Pangkat desc, a.Jabatan”;
$i=4; }
else if ($idb==’503′) /* Untuk Asisten */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >=’700′ && a.id<=’800′ && a.Jabatan like’%asisten%’ && a.id like c.id”;
}
else if ($idb==’504′) /* Untuk Kepala Dinas */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >’100′ && a.id<’200′ && a.Jabatan like’%kepala dinas%’ && a.id like c.id
order by a.id”;
}
else if ($idb==’505′) /* Untuk Kepala Badan */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >’200′ && a.id<’300′ && a.Jabatan like’%kepala%’ && a.id like c.id
order by a.id”;
}
else if ($idb==’506′) /* Untuk Kepala Kantor */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >’300′ && a.id<’400′ && a.Jabatan like’%kepala%’ && a.id like c.id
order by a.id”;
}
else if ($idb==’507′) /* Untuk Kepala Bagian */
{ $sql=”select Nama,NIP,Jabatan,alamat,email from pegawai a, instansi c
where a.id >’400′ && a.id<’500′ && a.Jabatan like’%kabag%’ && a.id like c.id
order by a.id”;
}

$result=mysql_query($sql,$connection);
$jml=mysql_num_rows($result);
if($jml==0)
{ $isi=”

Belum ada data pegawai“; }
else
{
$i=1;
while ($row=mysql_fetch_array($result))
{
$nama[$i]=$row[1];
$nip[$i]=$row[0];
if($jml==1)
{

$tulis=”cetak output yang diinginkan”

}

else

{

$tulis=”cetak output yang diinginkan”

}

Categories: Coding dan Programming Tags: Belum, Bengkulu, Dan (rank), Employment, Languages, Order by, Programming, SQL

May 2012
M	T	W	T	F	S	S
« Apr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

my Twitt

windowsmobile 5x5m.com/lp/277/windows…twitter2 weeks ago
Kami sangat respek dg statement anda pak MA[baca: Marzuki Ali], alangkah lebih bijak lagi, anda tidak de.tk/kious via @detikcomtwitter2 weeks ago
disitu menulis, disini menulis juga. wp.me/p50cK-artwitter1 month ago
@RTiaraHabibie kompre, ntar tgl 19, defense ntar mei, april ada konference ke jogja neh...hehehetwitter2 months ago
@RTiaraHabibie wow...congrats, defense juga sudah ya? selamat2 ya...twitter2 months ago
@RTiaraHabibie maksudnya ujian komprehensif MaSter, selain defense tentunya...^_^twitter2 months ago
@RTiaraHabibie selamat berduka cita semoga kkek tiara, alm fanny habibie, ditempatkan disisi Allah SWT dan dipilhkan tempat2 terbaik, amiin.twitter2 months ago

Follow @wildan

	SEO blogger, strateg… on Parameter Pencarian pada …
	Wildan Thoyib on Rese, benar hari ini?
	maskub on Rese, benar hari ini?
	Wildan Thoyib on Konspirasi Pendidikan di US, A…

Catatan Harian UntukKu

Archive

Use SQL Injection for Trial and error with SQL Server 08

QUOTENAME() Domba REPLACE()

Parameter Memanggil Class Dalam php

$badan_1=new myglobal();

$result=mysql_query($sql,$connection);
$jml=mysql_num_rows($result);
if($jml==0)
{ $isi=”

Belum ada data pegawai“; }
else
{
$i=1;
while ($row=mysql_fetch_array($result))
{
$nama[$i]=$row[1];
$nip[$i]=$row[0];
if($jml==1)
{

$tulis=”cetak output yang diinginkan”

}

else

{

$tulis=”cetak output yang diinginkan”

}

my RSS

my Blogroll

my Schedule

my Twitt

my Comments

my Archive

my Posting

my Stats

my Gallery

my Cloud

my Teacher Day

Warung Pojok Edukasi

Follow Blog via Email

Follow “Catatan Harian UntukKu”

Catatan Harian UntukKu

Archive

Use SQL Injection for Trial and error with SQL Server 08

QUOTENAME() Domba REPLACE()

Share this:

Like this:

Parameter Memanggil Class Dalam php

$badan_1=new myglobal();

$result=mysql_query($sql,$connection); $jml=mysql_num_rows($result); if($jml==0) { $isi=” Belum ada data pegawai“; } else { $i=1; while ($row=mysql_fetch_array($result)) { $nama[$i]=$row[1]; $nip[$i]=$row[0]; if($jml==1) {

$tulis=”cetak output yang diinginkan”

}

else

{

$tulis=”cetak output yang diinginkan”

}

Share this:

Like this:

my RSS

my Blogroll

my Schedule

my Twitt

my Comments

my Cloud

my Archive

my Posting

my Stats

my Gallery

my Cloud

my Teacher Day

Warung Pojok Edukasi

Follow Blog via Email

Follow “Catatan Harian UntukKu”

$result=mysql_query($sql,$connection);
$jml=mysql_num_rows($result);
if($jml==0)
{ $isi=”

Belum ada data pegawai“; }
else
{
$i=1;
while ($row=mysql_fetch_array($result))
{
$nama[$i]=$row[1];
$nip[$i]=$row[0];
if($jml==1)
{