Sql Injection
SQL Injection
SQL Injection yaitu Hacking Website yang memanfaatkan celah atau bug SQL pada database web biasanya duduk masalah ini karna kelalaian admin dan karna error pada syntax SQL nya web tujuan nya yaitu biar si Hacker sanggup mendapat username dan password nya admin. OK kita ke TKP Dork SQL injection : inurl:/index.php?id= intext: You Have An Error in SQL syntax dork SQL Injection ini ada banyak silahkan cari sendiri di Google. Saya akan memperlihatkan jalan yang gampang yaitu memakai Havij :
- Silakan cari sasaran dengan memakai SQL Injection Vulnerability, sanggup di cari dan didapat dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang mempunyai keyword “SQL INJECTION“.
- Kemudian silakan download HAVIJ TOOL FREE , Kalo HAVIJ PROnya Cari Aja Ya , Etsss Bagi Yang Engga Punya HAVIJ PRO Jangan Khawatir , Make Yang Free Juga Gapapa Ko , Tenang Aja :P
- Temukan website yang mempunyai Vulnerable SQL Injection
- Masukkan sasaran yang vulnerable tersebut ke tab “Target” di Havij tanpa tanda petik.
Kemudian Pilih Menu Info Untuk Melihat Informasi Web Targetnya.
Kemudian Pilih hidangan Tables maka akan muncul databasenya di sini nama databaenya dvwa trus ceklist box dvwa klik sub hidangan Get Tables maka akan muncul tabel nya yaitu user dan lain2 trus ceklist box user dan klik get column maka akan muncul kolomnya, lalu cari
kolom username dan password trus ceklist box nya dan klik get data menyerupai gambar di bawah.
Kemudian crack md5 passwordnya cara nya copy md5 hash yang tadi buka hidangan md5
lalu pastekan md5 tersebut dan klik start maka akan muncul password nya menyerupai gambar di bawah.
Setelah itu anda cari deh Admin Loginya caranya klik hidangan Find Admin masukkan link web sasaran dan klik start maka akan muncul menyerupai gambar di bawah.
Setelah itu anda Login ke Admin-Page nya dan Semuanya terserah anda mau di deface atau pajang foto anda di situ hahaha ingat jangan lakukan untuk kejahatan....!!!!
kolom username dan password trus ceklist box nya dan klik get data menyerupai gambar di bawah.
Kemudian crack md5 passwordnya cara nya copy md5 hash yang tadi buka hidangan md5
lalu pastekan md5 tersebut dan klik start maka akan muncul password nya menyerupai gambar di bawah.
Setelah itu anda cari deh Admin Loginya caranya klik hidangan Find Admin masukkan link web sasaran dan klik start maka akan muncul menyerupai gambar di bawah.
Setelah itu anda Login ke Admin-Page nya dan Semuanya terserah anda mau di deface atau pajang foto anda di situ hahaha ingat jangan lakukan untuk kejahatan....!!!!