Cara mengetahui celah web menggunakan SQL Injection

-
Assalamualaikum wr.wb

Hai kembali lagi dengan saya Mr Blackhat oke kali ini kita akan bahas apa itu SQL INJECTION Dan Bagaimana cara mengetahui celah dalam web dengan SQL INJECTION?



APA ITU SQLI/SQL INJECTION?

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
SQL Injectionmerupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Bagaimana cara mengetahui celah web dengan menggunakan SQLI?

Hal yang pertama harus di ketahui oleh attacker untuk mengetahui apakah suatu situs terkena celah SQLI
atau tidak adalah dengan cara membuat suatu error pada url tersebut,dengan cara menambah karakter (') [tanpa tanda kurung setelah angka/id pada situs tersebut.

Contoh url yang memungkinkan terkenah celah SQLI:
Web normal 


http://www.woodfordps.vic.edu.au/curriculum.php?id=10
Lalu kita sisipkan karakter ' untuk mengetahui situs tersebut Error atau tidak,seperti di bawah ini
http://www.woodfordps.vic.edu.au/curriculum.php?id=10'
Web terlihat eror



Sekian dari saya jika ada yang tidak didmengerti tanya ajah di kolom komentar

Wassalamualaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara deface dorking shell tebas index

-
Gambar
Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph...
Baca selengkapnya

Pengertian John the ripper Dan cara menjalankannya

-
Gambar
Assalamualaikum wr wb Jumpa dengan saya ridwan Gans oke kali ini kita gak akan tutorial karna tidak Nemu web vuln:v Oke kali kita akan bahas tentang pengertian software John the ripper siapa sih yang gak kenal dengan software yang satu ini John The Ripper  adalah suatu cr acker password yang cepat yang tersedia pada banyak platfom, antara lain UNIX, Windows, DOS, BeOS dan OpenVMS. Tujuan utama dari  John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows 1. Simpan di C:/ , jangan di program files maupun folder apapun. 2. Ketika menginstal mungkin akan terlihat seperti C: / John/john1701 / dll Pindahkan semuanya keluar dari folder john1701 dan masuk ke folder pertama. Kemudian hapus john1701. 3. Sekarang ketika Anda masuk ke drive C anda dan membuka folder john, Anda akan melihat kedua folder doc untuk menjalankan, bukan john1701 4. Dalam run f...
Baca selengkapnya

Cara Deface poc Wp u/p default 2020?!

-
Gambar
 Assalamu'alaikum wr wb jumpa lagi dengan syaa MrBlackhat kali ini gua akan kasih tutorial sesuai dengan judul oke langsung tanpa basabasi kita mulai:v Bahan: you know lah bang jago:v Dork: -intitle:"My Blog - My wordpress Blog" site:terserah lu cok:v Pertama kalian dorking dulu cokkk:v oke Jika kalian dah nemu target masukan exploit nya di bawah ini Exploit:wp-login.php Contoh:site.com/wp-login U/p: admin/pass U/p:admin/admin Jika vuln maka masuk ke dashboard nya seperti di bawah ini Trus kalian mencet plugins trus cari File Manager kalau ada tulisan install berarti di install dulu tod oke kalau sudah kalian mencet kayak gambar di atas oke Terserah kalian mau apain tuh website kalau kalian ingin tebas bisa caranya gimana bang? Hapus tuh file index.php ganti SC hacked kalian oke cara manggil nya gmn bang?  Hapus di belakang domainnya contoh Site.com/wp-admin/plugins bla bla  Menjadi site.com Nanti hasilnya kayak gini Sekian dari syaa wassalamu'alaikum wr wb jika kalia...
Baca selengkapnya