20 September 2012 20:20Diperbarui: 25 Juni 2015 00:073970
SQL INject Dengan Menggunakan Havij 1.15 pro
Sebelumnya apa sih sql inject itu ?? ada yang tau ?
sql inject adalah teknik menyerang sebuah website untuk mendapatkan data ( dari database ) dengan cara memasukka perintah SQL , di akhir URL sebuah website yang vuln.
Saya praktekkan Di localhost :D xixi
-> pertama cari dulu URL yang menggunakan metode GET , seperti /index.php?artikel_id=10
-> Buka program HAvij , masukkan Url di atas ( lengkap sama www nya loh :D) , klik analize
Kalo websitenya Vuln , ente bisa tahu :
-> nama server yang di gunakan
-> nama Database
-> nama tabel yang ada di database
-> kolom yang ada di setiap tabel ,
-> yang paling berbahaya , ente bisa ngambil semua record yang tersimpan.
Apa fungsinya ? ya tentu saja untuk mendapatkan akses Ke backoffice website , kalau udah masuk Game Over dah website nya tuh :D, ente bisa :
-> upload shell (lebih enak memakai b374k.php , atau r57.php )
kalu udah bisa upload shell backdoor, ya bisa apa aja.sekian sharenya , semoga bermanfaat , kalau tidak percaya silakan test di localhost anda :D
Jixie mencari berita yang dekat dengan preferensi dan pilihan Anda. Kumpulan berita tersebut disajikan sebagai berita pilihan yang lebih sesuai dengan minat Anda.
