Hacking Website dengan teknik SQL Injection

Harap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi.

Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb

BAHAN:

HAVIJ yang belum punya havij bisa download di sini

SECANGKIR KOPI :D

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah

http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

Contoh :

http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

3. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.

4. Buka tool havij dengan cara double click pada icon havij,lalu masukan target di sini saya masukan http://www.dephut.go.id/index.php?q=hotspot&hid=2054 (masukan target tanpa tanda petik satu/single) lalu click analize.

5.Tunggu beberapa saat sampai havij menemukan info seputar databes dan mysql versi yang digunakan web tersebut

6.Setelah itu kamu klik table dan get table,kemudian tunggu sampai semua table keluar.

7.jika sudah muncul beberapa tablenya,cari kata-kata yang berbau admin,bisa users,admin,administrator,dan lainya ceklis pada tabel tersebut lalu klik get column dalam hal ini kita mencoba mencari username & password dari yang punya website tersebut

8.Tuh ada beberapa colomn kita hanya butuh username dan passwordnya saja jdi yang di ceklis hanya dua point tadi kemudian klik Get data untuk mengetahui username dan passwordnya

Kok paswordnya gitu gan ? tenang saja itu hash yang musti dicrack dulu. cari aja di google crack md5 hash banyak atau pun bisa crack di sini

Hacking Website dengan teknik SQL Injection

Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection. Apa itu SQL injection ? SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb

BAHAN: HAVIJ yang belum punya havij bisa download di sini SECANGKIR KOPI :D

Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb

BAHAN:

HAVIJ yang belum punya havij bisa download di sini

SECANGKIR KOPI :D