» » Cara belajar SQL Injection
Edit

Cara belajar SQL Injection




















Haloo kakak, selamat datang yah di blog Scuped-ID.....
Mumpung baru pertama kali ngeblog, jadi mohon maaf kalau ada yang salah T_T
Oke pada kali ini aku bakalan share cara SQL Injection
Mungkin banyak yang bertanya ke orang orang tentang bagaimana sih cara deface menggunakan teknik SQL Injection?
Nah itu deface, kali ini aku ajarkan yah sedikit tentang carding
Udah tau kan apa itu carding/? *Gatauuuuuu
Hah ? cari aja di GOOGLE.com :v


Ok kita mulai saja, sebelumnya ada beberapa bahan yang harus kita siapkan terlebih dahulu, yakni :
- Havij
-Otak
-Kopi (karna ini malam, jadi biar ga ngantuk :v )

Awalnya :

Untuk mencari sebuah webite vuln SQL Injection, kita bisa mencarinya dengan dork (Kata kunci)
misal :
shop.php?id=123

Dan untuk melihat kalau web itu vuln atau tidak, bisa di tambahkan ' di belakang alamat web nya

Contoh pada kasus kali ini :
http://www.thecelticthread.com/product-list.php?cid=3

Jika ditambahkan ' di belakang nya menjadi http://www.thecelticthread.com/product-list.php?cid=3'
akan muncul tulisan Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource 
bisa juga munculnya "You have error syntax .... "


nah itu sekilah nya




Lanjut :
Copy alamat web itu, dan sekarang kita ke Havij
Terserah mau pakai havij versi berapa, kali ini aku pakai yang versi 6

Buka havijnya
masukin target nya ke kolok yg tersedia *diatas
Kemudian klik ANALYZE
kemudian di tungguin aja


^ muncul seperti itu
Akan ada DB name nya, kita lanjut dengan klik Tables

Klik centang nama DB nya, terus lanjut dengan mengklik Get Tables


Jika sudah selesai, nanti banyak muncul kolom, nah pilih kolom yang menurut mu ada cc/pp nya
biasanya cc/pp ada di kolom user/order/product/payment

Jika sudah, centang bagian kolom yang kita pilih, nah klik Get Columns
taraaa,, kita sudah hampir mendapatkan cc nya, namun tinggal berdoa kalau cc nya masih lama expried nya :v dan ada cvv
kemudian kita klik Get data



nah tuh muncul CC nya, dan silakan di cek ,
oh yah kalau mau di save tinggal klik Save Data




Nah, sekian dari tutorial , maaf jika tidak bagus :v
kalau ada pertanyaan, silahkan ke Facebook


















0 Response to "Cara belajar SQL Injection"

Posting Komentar

Langganan: Posting Komentar (Atom)