Sabtu, 09 Februari 2013

Percobaan SQL Injection menggunakan Tools Havij

SQL Injection

   SQL injection merupakan sebuah aksi atau tindakan hacking yang bekerja dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Bagaimana mekanisme SQL injection bekerja ??
Ada 2 metode yang ada pertama dengan menggunakan perintah sql di halaman langsung atau otomatis yaitu dengan menggunakan tools seperti yang saya gunakan !!

1.      Langkah  pertama melakukan sebuah  percobaan kita harus bersih maksudnya ini hanya implementasi SQL karena tugas bukan berniat untuk merusak atau manipulasi data
2.     Pilih website yang kamu jadikan bahan percobaan praktek dengan menggunakan Dork Sql injection. Contoh nya inurl:news.php?id=. Nah inurl apa itu inurl Fungsi inurl yaitu untuk menelusuri atau mencari informasi pada suatu alamat website/blog dengan keywords yang telah anda tentukan. 


 3.   Selanjutnya copy halaman url web yang sudah anda pilih kedalam aplikasi havij yang terinstall. Selanjut tekan tombol analyze berfungsi untuk manganalisi apaka web yang dituju memiliki kesalahan dan dari kesalahan itulah kita mencoba masuk. Ketika berhasil mendeteksi bahwa web ada kesalahan dan bias ditembus tampilan seperti dibawah ini

4.     Tahap analyze memerlukan waktu lama karena menganalisis database secara bertahap, ketika name database ditemukan icon tables yang ada di tools aka n menyala, selanjutnya kita tekan icon untuk menampilkan table yang ada pada database. Lihat tampilan dibawah.


5.      Tahap selanjutnya ketika table sudah ditemukan , kita mencoba mencari columns yang ada pada table yang kita pilih dengan menekan  tombol  “Get Columns”.


6.      Tahap selanjutnya ketika table dan columns sudah ditemukan , ini merupakan langkah akhir dalam menentukan langkah kita selanjutnya karena kita akan mecoba mencari data yang ada pada table yang kita pilih dengan menekan tombol “Get Data”.


Tahap analyze sebuah web sudah  selesai, namun kita bingun mencari alamat web admin atau form login nya, untuk mempermudah klik Find Admin.
Sumber :
http://cirebon-cyber4rt.blogspot.com/2012/03/cara-hacking-website-dengan-teknik-sql.html
http://pabriktea.blogspot.com/2009/11/mengenal-kode-perintah-tambahan-pada.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)