Cara Hacking Website dengan teknik SQL Injection
Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x.
http://www.suryalaya.org/berita.php?ID=-659
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x.
- Langkah pertama
Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah :
[site]/berita.php?id=100
contoh:
http://www.suryalaya.org/berita.php?ID=659 - Langkah kedua
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
http://www.suryalaya.org/berita.php?ID=659'
http://www.suryalaya.org/berita.php?ID=-659
Label: jaringan
diposting oleh ibnu haque @ 06.12
0 Komentar:
Posting Komentar
Berlangganan Posting Komentar [Atom]
<< Beranda