Ada beberapa metode untuk mendefice web salah satunya adalah dengan SQL Injection. Pada postingan kali ini, saya akan mecoba membahas tentang SQL injection . Sebelum kita melakukan percobaan ada baiknya kita tahu dulu apakah yang dimaksud SQL Injection.
SQL injection adalah aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injectionyaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
Setelah kita mengetahui apa itu SQL injection, disini saya akan mencoba mendefice sebuah web dengan menggunakan tool havij 1.5 . Untuk melakukan injeksi pertama-tama kita harus menemukan target yang vulnerable dengan mencarinya dengan dork. Salah satu contoh dork untuk mencari target adalah " allinurl:news.php?id= "
disini saya sudah menemukan target yang vulnerable
kemudian setelah target kita terbaca database nya maka langkah selanjutnya adalah dengan mencari tabel-tabel dari databasenya dengan cara get table
Setelah table-table sudah kita dapatkan maka langkah selanjutnya adalah dengan mencari dimana account admin beserta passwordnya. Biasanya ada dalam tabel admin, user, dan table yang sejenisnya. kemudian kita scan dengan menggunakan get column.
setelah colum terdeteksi maka kita akan mencari account admin untuk masuk sebagai super user
Disini username sudah ditemukan, tetapi password masih dalam keadaan dienkripsi. Maka caranya adalah dengan mendeskripsikan dengan membaca di MD5
Kemudian setelah sudah ditemukan maka kita harus encari halaman admin untuk kita login sebagai admin atau super user. Dan setelah kita masuk ke situs tersebut kita bisa melakukan apa saja di dalam nya.
disini saya tambahkan tutorial menggunakan tool havij bagi anda
Demikian sekilas trik deface website dengan menggunakan Havij. Masih banyak lagi tool dan cara-cara untuk hacking. Insyaallah dilain kesempatan akan saya posting. Jangan cepat berpuas diri karena masih banyak yang perlu untuk kita perlajari.
Terima Kasih
Kemudian setelah sudah ditemukan maka kita harus encari halaman admin untuk kita login sebagai admin atau super user. Dan setelah kita masuk ke situs tersebut kita bisa melakukan apa saja di dalam nya.
disini saya tambahkan tutorial menggunakan tool havij bagi anda
Demikian sekilas trik deface website dengan menggunakan Havij. Masih banyak lagi tool dan cara-cara untuk hacking. Insyaallah dilain kesempatan akan saya posting. Jangan cepat berpuas diri karena masih banyak yang perlu untuk kita perlajari.
Terima Kasih
