19 March 2008

SQL Injection

mungkin para sobat blogger pernah dengar dengan namanya SQl Injection, yupz teknik ini biasa digunakan oleh para pembajak untuk memasuki suatu halaman web.

ada beberapa langkah untuk menggunakan teknik ini.

pertama kita tentukan dulu celah yang bisa kita inject dengan cara bejalan-jalanlah terlebih dahulu didalam web si calon korban, kalau beruntung Kita akan menemukan 2 model cara input parameter, yaitu dengan cara memasukkan lewat input box atau memasukkannya lewat alamat URL.

disini kita kan bahas dengan menggunakan metode yang paliing mudah dulu yaitu dengan cara input box, didalam kotak input atau dalam kotak login kita tuliskan :]

SELECT * FROM nama_tabel WHERE nama_field = 'anything' OR '1'='1';fungsi dari OR '1'='1'; adalah memaksakan masuk kedalam page admin korban karena kita kan gan tau user name dan passwordnya. kalo berhasil masuk nanti akan ada tampilan welcome yang ada dalam page.

sebenarnya sich masih banyak teknik dalam meggunakan sql injection ini,mungkin dilain post dech mudah -mudahan teknik ini berhasil yach.




Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...
2 Komentar untuk "SQL Injection"

cara memasukkan dari URL gimana ya...bisa dikasih contohnya gak? thx

kalo gak merepotkan ya...thanks

 
Back To Top