Kebanyakan orang memang tidak asing lagi dengan yang namanya SQL Injection, tapi banyak juga yang bingung dengan teknik ini. Dan banyak juga yang ngomong "Ajarin deface donk kak". Nah disini kita akan jawab pertanyaan itu.
Cara Hacking Degan Teknik SQL Injection
Tools :
- Download Havij 1.15
- Password :| Status : Tested (Windows7 32-Bit)
- Download Tools Havijnya dari Mediafire
- Lalu Extract Filenya
- Kemudian Double Klik Icon Havijnya
- Selesai.
3.Contoh disini saya ambil target : http://beeindia.in/content.php?page=schemes/schemes.php?id=1 . Untuk menentukan website tsb vuln atau tidak, kita beri karakter ' di url terakhir menjadi http://beeindia.in/content.php?page=schemes/schemes.php?id=1'
[Vulnerability bisa berupa tulisan error pada syntax dan bisa berupa tampilan yang berbeda dari sebelumnya]
4.Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.
5. Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.
6. Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.
7. Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.
8. Keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.
9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE atau sobat bisa juga mencari admin page finder online :D
Mudahkan sob ?
semoga bermanfaat.
sumber:Ccyber4rt
Tidak ada komentar:
Posting Komentar