Deface dengan metode sql injection

, Deface dengan metode sql injection

Assalamualaikum wr.wb,

Di sini saya akan membahas bagaimana cara melakukan sqli injection, sebelum masuk ke inti pembahasan ada baiknya kita mengetahui apa itu sqli Injection. ?

SQL injection adalah sebuah teknik hacking untuk mendapatkan akses pada sistem database yang berbasis SQL. SQL merupakan singkatan dari Structured Query Language yaitu bahasa yang digunakan untuk membuat serta mengolah database. Dalam melakukan teknik SQL injection, para hacker akan memanfaatkan celah keamanan pada web atau aplikasi . Mereka akan memasukkan perintah-perintah SQL ke dalam database mesin server sehingga mereka dapat masuk ke dalam sistem tanpa harus memiliki username dan password administrator. SQL injection ini dapat terjadi karena beberapa hal seperti kurangnya penanganan terhadap karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat menyebabkan suatu aplikasi dapat disisipi peretas dengan perintah SQL.

itu sedikit keterangan tentang sqli injection, bagaimana.?, mungkin bagi teman para pembaca sudah sedikit memahaminya.

Di sini saya akan jelaskan sqli injection secara otomatis dan manual, di mana secara otomatis menggunakan aplikasi tambahan seperti havij dan sqli dumper.

, Deface dengan metode sql injection
SQLI Dumper
, Deface dengan metode sql injection
Havij

Sedangkan secara manual tidak menggunakan aplikasi tambahan, hanya menggunakan browser mozila dan di tambah plugin hackbar untuk mempermudah dalam melakukan sql injection.

, Deface dengan metode sql injection
Hackbar

Oke langsung saja kita masuk ke inti pembahasanya :

1. SQL Injection Secara otomatis

  • Siapkan terlebih dahulu aplikasi Havij atau sqli dumper, untuk mendownloadnya langsung saja klik link di bawah ini.

1. Download aplikasi Havij.

2. Download aplikasi Sqli Dumper

  • Siapkan target atau website yang memiliki celah keamanan SQL Injection, untuk cara mencari website dengan celah keamanan SQL Injection dapat mengunjungi link di bawah ini.

Cara mencari web vlun SQL Injection

  • Sebagai contoh website yang saya dapatkan dengan celah keamanan SQL Injection adalah sebagai berikut :
http://www.hotrodwelding.nl/product.php?id=3
  • Lanjut, di sini saya menggunakan aplikasi Havij terlihat seperti di bawah ini. Letakan link target pada kolom yang saya beri tanda, lalu klik analyze.
, Deface dengan metode sql injection
  • Untuk melihat proses yang terjadi dapat terlihat seperti di bawah ini. ketika proses exploitasi selesai dan berjalan dengan baik maka akan menampilkan “Finding current data base”.
, Deface dengan metode sql injection
Proses Havij
  • Kemudian kita akan cek tables apa saja yang terdapat pada database di website tersebut.

Related posts