Rabu, 17 November 2010

Tutorial Deface SQL Injection Super Newbie

SQL Injection merupakan kelemahan dari web yang paling sering ditemukan saat ini. Singkatnya itu memungkinkan penyerang untuk menjalankan Query SQL di dalam URL web dan mendapatkan akses informasi dari database (Singkatnya begitu lah..)
Langkah2 nya begini…
Buka google ketik: inurl:news.php?id= <--- yang di sebut dork/bugs
Klo ente² ke banded ma google


ente bisa scan di site http://www.mirderevavrn.ru/css.php
ketik aja bugs/drok nya terus klik deh “ah….whatever”
tunggu hasil scan

Nah…! Disitu kan ada yang merah dan ijo…
Klo merah Not Vulnerable
Sedangkan yang ijo sebaliknya
Jd qt ambil yang warna ijo krn site tsb Vulnerable mksdnya site tbs bisa qt pasang Sql Injection
Ente download Havij 1.08 free di
http://www.ziddu.com/download/12458774/Havij1.08.exe.html


Ente tinggal masukin target yg td udah ente scan klik aja Analyze tunggu hingga proses selesai…!!!
Ksana nya ane yakin ante² paham tinggal klik aja table tar klr deh tablenya…!!!
Kayanya segitu dulu deh totur dr saia yg Super Newbie..!!

Tidak ada komentar: