Postingan saya kali ini adalah tentang SQL Injection, pasti yang ada dipikiran kalian adalah mengenai struktur SQL atau database, hehhe. Bener sih tapi kali ini saya gak akan bahas apa itu databasenya tapi lebih ke cara mencari kesalahan atau kelemahan security pada suatu web.
Nah korban website kali ini adalah website saya sendiri hehe, alamatnya masih localhost. Haha daripada ngejebol website orang, saya mau nyoba jebol website saya sendiri. Okeh tidak perlu berlama – lama mari kita mulai dengan mendownload toolsnya (Kali ini saya menggunakan teknik Sql injection dengan tools, yang manualnya nyusul deh soalnya masih belum berhasil hehehe..)
1. Dowload Havij (Tools untuk teknik SQL Injection)
1. Dowload Havij (Tools untuk teknik SQL Injection)
http://www.itsecteam.com/products/havij-v116-advanced-sql-injection/
2. Install Havij
3. Jalankan aplikasi Havij
tampilan awal aplikasi Havij
4. Buka Website yang akan jadi korban (LOCAHOST)
5. Ambil contoh source atau alamat seperti yang diperintahkan di aplikasi Havij
6. Masukan alamat tersebut lalu pilih analyze
7. Tunggu status IDLE pada aplikasi Havij
8. Pilih get Table pada database Satlantasdb
9. Setelah muncul table nya, pilih table admin untuk mencari username dan password, get coloum
10. Setelah kita tau kolomnya maka kita pilih userID dan PassID nya
11. Karena passwordnya di enkripsi maka kita pilih mD5 untuk men descrypt passwords
Akhirnya selesai juga hehe, itulah hasil dari praktikum saya, terimakasih dan selamat mencoba !!
Referensi :
http://www.hong.web.id/tutorial/cara-hacking-website-dengan-teknik-sql-injection
http://burhan3tang.blogspot.com/2011/04/tutorial-sql-injection-menggunakan.html
No comments :
Post a Comment