Cara Hacking Website Dengan Teknik Manual SQL Injection Onix AQua 9:11 AM Defacing, 20 Comments Pengertian SQL Injection SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perinta.

Karena tool ini website telah menjadi lebih rentan terhadap jenis serangan. Salah satu alat populer adalah Havij. Havij adalah tool injeksi SQL canggih yang membuat SQL Injection sangat mudah bagi Anda. SQL injection dibangun pada halaman admin finder yang membuatnya sangat efektif.

Peringatan – Artikel ini hanya untuk tujuan pendidikan, Dengan membaca artikel ini Anda setuju bahwa Saya tidak bertanggung jawab dengan cara apapun untuk setiap jenis kerusakan yang disebabkan oleh informasi yang diberikan dalam artikel ini. Database didukung Dengan Havij: MsSQL 2000/2005 with error.-MsSQL 2000/2005 no error union based-MySQL union based-MySQL BlindMySQL error based-MySQL time based-Oracle union based-MsAccess union basedSybase (ASE) Demonstrasi: langkah demi langkah proses SQL injection. Hp M1005 Printer Driver For Windows 7. Langkah 1: Pertama-tama cari SQL injection vulenrable. Masukkan string (seperti ). Installer Canon Pixma Ip1000 Ubuntu Live Cd. Langkah 2: Selanjutnya klik pada tombol Analyze seperti yang ditunjukkan di bawah ini. Patch Flashpoint Cold War Crisis more. Jadi sekarang jika Server Anda vulen informasi tentang target akan muncul dan kolom akan muncul seperti ditunjukkan pada gambar di bawah ini: Langkah 3: Selanjutnya klik pada tombol Tables.

Kemudian klik tombol Get Tables dari bawah kolom seperti yang ditunjukkan di bawah: Langkah 4: Sekarang pilih Tabel dengan informasi sensitif dan klik Get button. After itu pilih Username dan Password Kolom untuk mendapatkan Username dan Password dan klik pada Get Table tombol. PENANGGULANGAN: Berikut adalah beberapa penanggulangan yang dapat Anda ambil untuk mengurangi risiko SQL Injec. Mengganti nama halaman admin akan membuat sulit bagi hacker untuk menemukan itu, menggunakan sistem deteksi intrusi dan menulis tanda tangan untuk string injeksi SQL populer. Salah satu metode terbaik untuk melindungi website Anda terhadap serangan SQL Injection adalah untuk melarang karakter khusus dalam bentuk admin. Meskipun ini akan membuat password Anda lebih rentan terhadap bruteforce serangan tetapi Anda dapat menerapkan capcha untuk mencegah jenis serangan.

Langkah-langkah melakukan sql injection: 1. Cari target menggunakan google dork 2. Install python 2.6 / python 2.7 3. Download sqlmap 4. Download adminfinder search adminfinder.py di 5. Buka cmd pada directory sqlmap lakukan perintah berikut: - sqlmap.py -u 'target' --dbs (untuk melihat database website target) - sqlmap.py -u 'target' -D 'nama database' --tables (untuk melihat table pada database) - sqlmap.py -u target -D 'nama database' -T 'nama table' --columns (melihat colum tabel) - sqlmap.py -u 'target' -D 'nama database' -T 'nama table' -C 'nama kolom yg ingin dilihat isinya' --dump 6. Temukan halaman admin dengan menggunakan admin finder contoh dork 'product.php?cat=' buka google lalu search 'product.php?cat=' tentukan target lalu tambahkan tanda ' pada akhir alamat web - jika terdapat error maka lakukan langkah 5.