Kamis, 05 September 2013

[Hacking] Teknik SQL Injection dengan Kali Linux (Mencari Kelemahan Website)

EBhy / / 0
Assalamu'alaikum warahmatullahi wabarakatu.

selamat malam.. :-)

sekarang ini, zaman dimana teknologi semakin berkembang, banyak dari para maniak komputer ini, memilih jalan sebagai seorang hacker. yups. hakcer yang dulunya dimata orang adalah seseorang atau sekelompok penjahat. sekarang keberadaan mereka, malah menjadikan sebagai orang yang di cari oleh perusahaan-perusahaan besar dan bahkan atas kelihaian mereka dalam mencari sebuah kelemahan dari sistem, mereka di bayar dengan bayaran yang tidak kecil.

malam ini, sy mau berbagi sedikit ilmu tentang dunia hacking yang saya tau dari mbah google. tulisan ini bukan bermaksud bahwa saya adalah seorang hacker ya.. :-) atau sok jagoan soal meretas sebuah situs atau pamer ilmu. wah, tidak sama sekali..

nah, sekarang apa itu SQL INJECTION ?

menurut wikipedia, SQL INJECTION adalah sebuah teknik hacking dengan mencari sebuah kelemahan sebuah sistem yang terjadi pada sistem basis data.
ini terjadi karena kesalahan dari sebuah masukan tidak disaring secara benar sehingga menimbulkan eror.

sekarang, sy akan mencontohkan teknik sql injection ini di sebuah situs dengan akhir urlnya  ( id=160) (mhon maaf jika situs tidak di sy sebut)..

oh ya. disini saya lagi lagi tidak memakai windows ya. saya memakai sistem operasi linux (Kali Linux) sekarang buka aplikasi sqlmap nya di menu application..
seperti ini ;

 sekarang mari kita lakukan sql injectionnya.. *just hacking fun* (y)

gambar di atas adalah keterangan dan fungsi dari beberapa perintah yang ada.
lanjut lagi. ketik perintah ni ;

sqlmap -u [target] --dbs -->perintah ini untuk mendapatkan informasi dari database sistem.

ini hasil dari perintah di atas..

ternyata situs ini punya 4 database.. mari kita cari jumlah colum yang ada dari salah satu database yang ada menggunakan perintah ini.

sqlmap -u [target] --tables -D [nama_database]
lihat hasilnya, ada 8 tabel dari database yang saya pilih.. 

nah, itu saja yang bisa saya bagi, untuk yang mau cari tentang akun adminnya, silahkan googling dulu ya.. :-) 
ingat.. !!! apa yang kita pelajari saat ini, jangan di buat untuk merusak sistem orang lain. susah loh buat website. jadi jangan menjadi perusak. 

"indahnya berbagi"
 



EBhy


tidak harus jadi seorang jurnalis agar bisa menulis, cukup dengan keinginan untuk berbagi ilmu kita dapat menulis berbagai hal yang kita tau untuk dibagikan pada mereka yang tidak tau..
Follow me @Bloggertheme9

Post Comment

0 komentar:

Recent Post

News

About Me

Foto saya
tidak harus jadi seorang jurnalis agar bisa menulis, cukup dengan keinginan untuk berbagi ilmu kita dapat menulis berbagai hal yang kita tau untuk dibagikan pada mereka yang tidak tau.
Published By Gooyaabi Templates | Powered By Blogger