cara bobol website dengan metode SQL injection

Assalamualaikum,

Ketemu lagi nih sahabat AnXcut3.

Kali ini saya akan kasih tutorial bobol website menggunakan metode SQL injection.
Alat yang dibutuhkan :

1.      Aplikasi Havij, bagi yang belum punya bisa di download disini.

Langsung ke langkah-langkahnya :

1.      Download dulu alatnya.

2.      Install aplikasi Havijnya, bagi yang nggak bisa install aplikasinya bisa dilihat di cara install aplikasi havij.

3.      Kemudian kita cari target website dengan dork “inurl:ViewProduct.cfm?misc=” (tanpa tanda petik) atau bisa cari dork yang lain di google dengan keyword “dork SQL injection”.

 

4.      Pilih salah satu targetnya.

 

5.      Untuk mengecek vuln ato tidak tinggal di tambah tanda petik (‘) di link addressnya, dan jika vuln akan muncul error seperti gambar di bawah (tidak harus seperti gambar errornya, yang penting ada errornya).

6.      Buka aplikasi Havij dan copy kan link address website tadi, dan klik “analyze”.

7.      Tunggu hingga proses scanning selesai, dan klik “tables”.

 

8.      Centang database dan klik “get tables”.

9.      Centang table yang akan dicari colomnya (contoh table “customers”), dan klik “get coloums”.

 

10.      Centang kolom yang akan dilihat datanya, dan klik “get data”.

 

11.      Jika sudah selesai tinggal di save aja datanya dengan klik “save data”.

12.      Buka data yang telah di save tadi.

13.      Copy email dan passwordnya ke dalampaypal checker, untuk mengecek apakah email tersebut ada uangnya apa tidak. Nih link paypal checkernya : disini.

14.      Dan mungkin sabahat AnXcut3 bisa mengembangkan table atau kolom yang akan dilihat datanya. Bisa saja untuk login admin websitenya atau yang lain.
 

Sekian dulu tutorial dari saya.

Semoga bermanfaat bagi sahabat AnXcut3.