Niatan nyari bahan untuk tugas kuliah. Eh malah dapet ilmu kaya gini di salah satu forum. Lumayan juga buat nambahin isi nih blog.Hehehe.. Jadi w share deh disini. Silahkan di baca..
Ada pepatah internet mengatakan "Tidak ada yang sempurna di dunia Internet". Yah memang begitu adanya. Disinilah gw kan menjelaskan ke tidak sempurnaan itu dengan yang namanya SQL injection. Apaan lagi tuh SQL injection?? SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’ dengan cara memanipulasi data input ke aplikasi tersebut.
Oke sekian dulu ah penjelasan tentang SQL injection. Sekarang saatnya kita bermain dengan SQL injection tersebut.
Disini kita cari terlebih dahulu target yang akan kita injection dengan cara GOOGLE hacking. Atau langsung aja klik link dibawah ini :
Nah link di atas digunakan untuk mengetahui beberapa forum yang dapat kita serang. Klik aja salah satunya sesuai dengan keinginan kalian pastinya. :)
Contohnya link berikut:
Lalu muncul deh tampilan forum yang akan kita serang. Setelah itu kita hapus angka paling belakang dari alamat URL tadi. Lalu copy-paste atau ketik SQL inject ini di bagian dari angka yang di hapus tadi :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Seperti berikut :
Nah keluar deh table penting dari tuh table. Dari table entu kita akan ngedapetin yang namanya username dan password, untuk username ada di field 10TOPIC dan untuk passwordnya ada di field DATED sebagai passwordnya. Mantap kan.
Setelah itu terserah lo deh mau ngapain. Mau sekedar log in ke atau ngedeface tinggal gimana kemauan lo n kekreatifan lo aja pokoknya.hehehe..
Thankz to :
username : gwalieh n verkira..
Tidak ada komentar:
Posting Komentar