CRDeveloper
Welcome to CRDeveloper..
Disini anda bisa memperluas wawasan dan berbagi ilmu yang anda miliki...
dan jga di sini anda bisa mempromosikan barang yang ingin anda jual..


HORMAT KAMI...

-=™️EDC™️=-



 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLoginLike ya ALL .. :D
TOLONG PERGUNAKAN FORUM INI DGN BAIKK... !!!    THXX..
Sebelum Anda Bergabung di Sini Harap Baca Rule Berikut Dengan Benar Dan Teliti ! PERATURAN : 1. Dilarang menggunakan id yang berbau sara ataupun bersifat desktruktif/ pornografi. 2. Dilarang menggunakan avatar dengan gambar yang tidak layak dan bersifat pornografi. 3. Dilarang menggunakan signature dengan gambar yang tidak layak dan bersifat pornografi. 4. Dilarang menggunakan kata-kata kasar. 5. Dilarang Memakai Siggy Yang Terlalu Besar, Kecuali Admin!!! Resiko Siggy anda di Delete Oleh Admin. 6. Dilarang " Double Post " 7.Dilarang Share Nama Forum Lain Atau Link Forum nya !!! Harap Kepada Semua Member dapat Mematuhi Peraturan Forum !!! Jika Anda Melanggar peraturan di Atas Maka Kami dari Staff Admin Akan Menghapus Posting Anda Dan Tidak SegaN² Untuk Banned ID Anda Berikut Dengan IP anda . . Di sini Kita Bebas , Tapi Inget Peraturan yg berlaku Bebas Tapi Sopan!! Salam . .
Administrator
Indra Dermawan
ADMINISTRATOR
Selamat Datang
October 2017
MonTueWedThuFriSatSun
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
CalendarCalendar

Share | 
 

 CARA HACKING WEBSITE

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Indra Dermawan
Admin
Admin
avatar

Jumlah posting : 19
Reputation : 1
Join date : 14.05.12
Age : 20
Lokasi : DUMAI , RIAU

PostSubyek: CARA HACKING WEBSITE   Mon Oct 22, 2012 8:58 pm

Harap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi.

Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.

Apa itu SQL injection ?

SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.

ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari [You must be registered and logged in to see this link.] oleh seorang penulis sebut saja cruz3N

oke, mari kita simak bersama-sama.

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah

[You must be registered and logged in to see this link.]

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

Contoh :

[You must be registered and logged in to see this link.]

atau

[You must be registered and logged in to see this link.]

4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by

Contoh :

[You must be registered and logged in to see this link.]

Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…

Kalo “+” sebagai penghubung perintah…

6. Nah sampe sini langsung dah nyobain satu2…

[You must be registered and logged in to see this link.] (gak ada error)
[You must be registered and logged in to see this link.] (gak ada juga)
[You must be registered and logged in to see this link.] (capek dah)
[You must be registered and logged in to see this link.] (jangan nyerah)

Sampai muncul error…
Misalkan errornya disini…

[You must be registered and logged in to see this link.]

Berarti yang kita ambil adalah “9″

[You must be registered and logged in to see this link.]

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :

[You must be registered and logged in to see this link.]

Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)

8. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”

[You must be registered and logged in to see this link.]

Atau

[You must be registered and logged in to see this link.]

9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…

Contoh :

[You must be registered and logged in to see this link.]

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…

Misalnya yang lo liat adalah table “admin”

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…

Contoh:

[You must be registered and logged in to see this link.]

Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…

Contoh :

[You must be registered and logged in to see this link.]

dan

[You must be registered and logged in to see this link.]

Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC : [You must be registered and logged in to see this link.]

oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.

referensi :

[You must be registered and logged in to see this link.]

[You must be registered and logged in to see this link.]

[You must be registered and logged in to see this link.]

[You must be registered and logged in to see this link.]




Razz Razz Razz Razz Razz
Kembali Ke Atas Go down
Lihat profil user http://edcommunity.forumid.net
 
CARA HACKING WEBSITE
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» cara mudah donlod video youtube tanpa software!
» [ASK] Gimana cara yang baik buat cuci helmet..??
» Hey guys cara nyuci ninja biar cat ga baret 2 gimana ?
» Cara Browsing lewat ubuntu server
» WTA Nuebitol: cara ganti mika rem blakang

Permissions in this forum:Anda tidak dapat menjawab topik
CRDeveloper :: HACKER, CRACKER, CODING, DEFACE :: HACKER-
Navigasi: