SQL Injection

Ada beberapa cara mendefice web salah satu dengan cara SQL Injection. Pada postingan ini saya mencoba akan membahasa tentang SQL Injection dan sebelumnya lebih baik mengetahui SQL Injection itu apa agar bisa mengerti.

SQL injection adalah aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injectionyaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

Setelah kita mengetahui apa itu SQL injection, disini saya akan mencoba mendefice sebuah web dengan menggunakan tool havij 1.5 . Untuk melakukan injeksi pertama-tama kita harus menemukan target yang vulnerable dengan mencarinya dengan dork. Salah satu contoh dork untuk mencari target adalah " allinurl:news.php?id= "

Langkah pertama saat melakukan mendefice web buka havij 1.5 :

Kita masukkan targetnya table yang sudah tersedia seperti gambar di bawah ini

Setelah target di temukan kita cari dan akan muncul sebuah table dan akan ada beberapa setelah cari column dan akan mendapatkan data seperti data admin seperti gambar di bawah ini :

Disini username sudah ditemukan, tetapi password masih dalam keadaan dienkripsi. Maka caranya adalah dengan mendeskripsikan dengan membaca di MD5

Kemudian setelah sudah ditemukan maka kita harus mencari halaman admin untuk kita login sebagai admin atau super user. Dan setelah kita masuk ke situs tersebut kita bisa melakukan apa saja di dalam nya.

Demikian sekilas trik deface website dengan menggunakan Havij. Masih banyak lagi tool dan cara-cara untuk hacking. Maaf sebelumnya bila postingan ini masih kurang maklum masih sambil belajar.

Terima Kasih