selamat malam.. :-)
malam ini, sy mau berbagi sedikit ilmu tentang dunia hacking yang saya tau dari mbah google. tulisan ini bukan bermaksud bahwa saya adalah seorang hacker ya.. :-) atau sok jagoan soal meretas sebuah situs atau pamer ilmu. wah, tidak sama sekali..
nah, sekarang apa itu SQL INJECTION ?
menurut wikipedia, SQL INJECTION adalah sebuah teknik hacking dengan mencari sebuah kelemahan sebuah sistem yang terjadi pada sistem basis data.
ini terjadi karena kesalahan dari sebuah masukan tidak disaring secara benar sehingga menimbulkan eror.
sekarang, sy akan mencontohkan teknik sql injection ini di sebuah situs dengan akhir urlnya ( id=160) (mhon maaf jika situs tidak di sy sebut)..
oh ya. disini saya lagi lagi tidak memakai windows ya. saya memakai sistem operasi linux (Kali Linux) sekarang buka aplikasi sqlmap nya di menu application..
seperti ini ;
gambar di atas adalah keterangan dan fungsi dari beberapa perintah yang ada.
lanjut lagi. ketik perintah ni ;
sqlmap -u [target] --dbs -->perintah ini untuk mendapatkan informasi dari database sistem.
ini hasil dari perintah di atas..
ternyata situs ini punya 4 database.. mari kita cari jumlah colum yang ada dari salah satu database yang ada menggunakan perintah ini.
sqlmap -u [target] --tables -D [nama_database]
lihat hasilnya, ada 8 tabel dari database yang saya pilih..
nah, itu saja yang bisa saya bagi, untuk yang mau cari tentang akun adminnya, silahkan googling dulu ya.. :-)
ingat.. !!! apa yang kita pelajari saat ini, jangan di buat untuk merusak sistem orang lain. susah loh buat website. jadi jangan menjadi perusak.
"indahnya berbagi"
Post Comment
0 komentar: