SQL Injection merupakan kelemahan dari web yang paling sering ditemukan saat ini. Singkatnya itu memungkinkan penyerang untuk menjalankan Query SQL di dalam URL web dan mendapatkan akses informasi dari database (Singkatnya begitu lah..)
Langkah2 nya begini…
Buka google ketik: inurl:news.php?id= <--- yang di sebut dork/bugs
Klo ente² ke banded ma google
ente bisa scan di site http://www.mirderevavrn.ru/css.php
ketik aja bugs/drok nya terus klik deh “ah….whatever”
tunggu hasil scan
Nah…! Disitu kan ada yang merah dan ijo…
Klo merah Not Vulnerable
Sedangkan yang ijo sebaliknya
Jd qt ambil yang warna ijo krn site tsb Vulnerable mksdnya site tbs bisa qt pasang Sql Injection
Ente download Havij 1.08 free di
http://www.ziddu.com/download/12458774/Havij1.08.exe.html
Ente tinggal masukin target yg td udah ente scan klik aja Analyze tunggu hingga proses selesai…!!!
Ksana nya ane yakin ante² paham tinggal klik aja table tar klr deh tablenya…!!!
Kayanya segitu dulu deh totur dr saia yg Super Newbie..!!
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar