SQL Injection

mungkin para sobat blogger pernah dengar dengan namanya SQl Injection, yupz teknik ini biasa digunakan oleh para pembajak untuk memasuki suatu halaman web.

ada beberapa langkah untuk menggunakan teknik ini.

pertama kita tentukan dulu celah yang bisa kita inject dengan cara bejalan-jalanlah terlebih dahulu didalam web si calon korban, kalau beruntung Kita akan menemukan 2 model cara input parameter, yaitu dengan cara memasukkan lewat input box atau memasukkannya lewat alamat URL.

disini kita kan bahas dengan menggunakan metode yang paliing mudah dulu yaitu dengan cara input box, didalam kotak input atau dalam kotak login kita tuliskan :]

SELECT * FROM nama_tabel WHERE nama_field = 'anything' OR '1'='1';fungsi dari OR '1'='1'; adalah memaksakan masuk kedalam page admin korban karena kita kan gan tau user name dan passwordnya. kalo berhasil masuk nanti akan ada tampilan welcome yang ada dalam page.

sebenarnya sich masih banyak teknik dalam meggunakan sql injection ini,mungkin dilain post dech mudah -mudahan teknik ini berhasil yach.




Comments

noviana said…
cara memasukkan dari URL gimana ya...bisa dikasih contohnya gak? thx
noviana said…
kalo gak merepotkan ya...thanks