Menurut survei teknik yang paling populer untuk hack situs web adalah menggunakan SQL Injection.

SQL Injection adalah teknik di mana hacker memasukkan kode SQL ke Forum web untuk mendapatkan Informasi Sensitif seperti ( User Name, Password ) untuk mengakses situs dan Deface itu.

Metode injeksi SQL tradisional cukup sulit, tapi sekarang banyak tool hacking yang tersedia secara online.

Seperti script kiddie dapat menggunakan SQL Injection untuk deface webite.

karena tool ini website telah menjadi lebih rentan terhadap jenis serangan.

Salah satu alat populer adalah Havij.

Havij adalah tool injeksi SQL canggih yang membuat SQL Injection sangat mudah bagi Anda.

SQL injection dibangun pada halaman admin finder yang membuatnya sangat efektif.

Peringatan – Artikel ini hanya untuk tujuan pendidikan,

Dengan membaca artikel ini Anda setuju bahwa Saya tidak bertanggung jawab dengan cara apapun untuk setiap jenis kerusakan yang disebabkan oleh informasi yang diberikan dalam artikel ini.

Database didukung Dengan Havij:

MsSQL 2000/2005 with error.-MsSQL 2000/2005 no error union based-MySQL union based-MySQL BlindMySQL error based-MySQL time based-Oracle union based-MsAccess union basedSybase (ASE)

Demonstrasi:

langkah demi langkah proses SQL injection.

Langkah 1:

Pertama-tama cari SQL injection vulenrable.

Masukkan string (seperti http://www.target.com/index.asp?id=123 ).

Tutorial Hack Situs Web Menggunakan SQL Injection

Langkah 2:

Selanjutnya klik pada tombol Analyze seperti yang ditunjukkan di bawah ini.

Tutorial Hack Situs Web Menggunakan SQL Injection

Jadi sekarang jika Server Anda vulen informasi tentang target akan muncul dan kolom akan muncul seperti ditunjukkan pada gambar di bawah ini:

Tutorial Hack Situs Web Menggunakan SQL Injection

Langkah 3:

Selanjutnya klik pada tombol Tables.

kemudian klik tombol Get Tables dari bawah kolom seperti yang ditunjukkan di bawah:

Tutorial Hack Situs Web Menggunakan SQL Injection

Langkah 4:

Sekarang pilih Tabel dengan informasi sensitif dan klik Get button.

ARTIKEL LAINYA:  Pengertian dos attack

After itu pilih Username dan Password Kolom untuk mendapatkan Username dan Password dan klik pada Get Table tombol.

PENANGGULANGAN:

Berikut adalah beberapa penanggulangan yang dapat Anda ambil untuk mengurangi risiko SQL Injec.

Mengganti nama halaman admin akan membuat sulit bagi hacker untuk menemukan itu, menggunakan sistem deteksi intrusi dan menulis tanda tangan untuk string injeksi SQL populer.

Salah satu metode terbaik untuk melindungi website Anda terhadap serangan SQL Injection adalah untuk melarang karakter khusus dalam bentuk admin.

Meskipun ini akan membuat password Anda lebih rentan terhadap bruteforce serangan tetapi Anda dapat menerapkan capcha untuk mencegah jenis serangan.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

8 Komentar

  • Teknoloji · 27 April pada

    Good day! I could have sworn I’ve been to this blog before
    but after browsing through some of the post I realized it’s new to me.
    Anyways, I’m definitely glad I found it and I’ll be book-marking and checking back frequently!

  • SSD Disk Almali miyim · 5 Mei pada

    Quality coontent is the cruial to bbe a focus for the people
    to visit the website, that’s what thhis website is providing.

  • Ssd Ile hdd arasindaki farklar · 7 Mei pada

    When I initially commented I clkicked the “Notify me when new comments are added”checkbox and now each time a comment
    is added I get four e-mails with the same comment. Is there aany
    way you can remove mme from that service? Cheers!

  • +905323495077 · 10 Mei pada

    Hi there! This blog post could not be written any better!
    Going through this article reminds me of my previous
    roommate! He always kept preaching about this. I’ll forward this article to him.
    Fairly certain he will have a great read. Many thanks for sharing!

    +905323495077

  • +905443535397 · 10 Mei pada

    This is my first time go to see at here and i am truly pleassant
    to read all at alone place.
    +905443535397

  • hafıza kartını dahili hafıza yapma rootsuz · 12 Mei pada

    Hi there! This is kind of off topic but I need some help from an established blog.
    Is it difficult to set up your own blog? I’m not very techincal but I can figure things out pretty fast.
    I’m thinking about making my own but I’m not sure where to start.
    Do you have any ideas or suggestions? Thanks

  • acele bacı · 12 Mei pada

    Hello just wanted to give you a quick heads up.

    The words in your post seem to be running off the screen in Ie.
    I’m not sure if this is a format issue or something to do with web browser compatibility but I figured I’d post to
    let you know. The style and design look great though! Hope you get the issue solved
    soon. Cheers

  • Ruyada siyah yilan oldurmek · 14 Mei pada

    Rüyada yılansokması; Bir süre önce birilerinden zarar görmüşsünüz, bu kişi size kasıtlı olarak değil, yanlışlıkla
    zarar vermiş. Yani size zarar vereceğini bilerek yapmamış.
    Düşmanlığına devam etmeyi istemiyor ancak yine
    de dikkatli olmak lazım, çünkü eğer rüyanızda
    gördüğünüz şey yılanın sizi veya bir yakınınızı ısırması
    ise, yani yılanındişleri görünecek şekilde ısırmışsa, bu kişisizi veya çevrenizdekileri üzecek bir saygısızlık yapabilir şeklinde yorumlanır.

  • Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *