website dan tools sedang dalam tahap pengembangan Hubungi admin untuk informasi lebih lanjut
Beranda
Postingan

Bagaimana Cara Kerja SQL INJECTION

Menyerang Database Menggunakan Teknik SQL INJECTION


Hai semuanya! Pernah dengar istilah "SQL Injection" Ga sih? Ini adalah salah satu cara yang sering digunakan hacker untuk membobol website. Tapi tenang aja, kita akan bahas bareng-bareng supaya kamu bisa lebih paham dan menghindari serangan ini.


Apa itu SQL Injection?


SQL Injection itu kayak lo lagi ngobrol sama komputer, tapi lo kasih perintah yang bikin komputer bingung. Jadi, komputernya malah ngelakuin hal yang nggak lo inginkan, misalnya ngasih lihat data-data rahasia.


Kenapa SQL Injection Berbahaya?

Data Bocor: Hacker bisa ambil data-data penting kamu, kayak username, password, atau informasi pribadi lainnya.
Website Rusak: Hacker bisa merusak website kamu, jadi nggak bisa diakses lagi.
Kerugian Finansial: Bisa bikin kamu rugi banyak, terutama kalau data yang diambil itu data keuangan.

Bagaimana Cara Kerja SQL Injection??


Alat dan Bahan:
Otak: Tentu Lu Harus Punya Otak Buat mikir dan ngerjain
Internet: Ya kalo lu gak ada internet ya mana bisa lu melakukan SQL INJECTION 
Browser: Terserah Lu Mau Pake Google Chrome, Mozilla Firefox, atau yang lain
Dork: Kata kunci khusus buat nyari website yang rentan
Apk Dh Hackbar: Alat bantu ngirim perintah SQL lu bisa download DISINI
Target: Website yang punya celah SQL INJECTION 

Oke pertama lu nyari website yang punya Vulnerability dulu
   

Gunakan Dork: Ketik dork di Google, misalnya inurl:news.php?id=2 site:.in. Ini buat nyari website dengan halaman berita yang punya parameter ID.

oke gw anggap lu udah nemu target kalian jadi gw mau langsung lanjut ke live target gw  ini


Oke sekarang lu buka Dh Hackbar yang udah lu Download tadi lu tempel link nya ke situ


Cek Vulnerability: Tambahin tanda kutip (') atau petik dua (") di akhir parameter
Kalau halamannya error atau tampilannya aneh, berarti ada kemungkinan website itu rentan.




Disini setelah gw kasih tanda ' halaman nya error seperti gambar di atas


lalu kalian tambahin URL BALANCER di  depan tanda ' kaya contoh gambar di atas untuk menguji lebih dalam apakah website ini memiliki Vulnerability, jika halam yang tadinya error kembali menjadi halaman aslinya maka dipastikan memiliki Vulnerability Sql Injection, namun tidak semua URL BALANCER itu bisa silahkan buat lu coba satu satu aja deh😁


setelah itu kalian lakukan Order By untuk mengetahui jumlah Table yang berada di database website, dari angka 1 sampai halaman Website nya error seperti video di atas


sekarang kita tau jumlah Tablenya hanya ada 6 karna saat melakukan order by ke 7 website nya error. setelah itu kita akan cari tahu di mana letak angka ajaib/angka yang memiliki celah untuk masuk ke database nya, video di atas menunjukkan angka 2 , 5 , 3 




Baik sekarang kita sudah bisa menginjeksikan kode Dios ke angka ajaib nya agar kita bisa melihat isi dalam database nya, di video mimin mengambil celah di angka 2 untuk melakukan Dump Database.


Sekarang kalian sudah bisa mengetahui isi dari database website, untuk mencoba atau melihat Username dan Password website kalian bisa Dump isi dari Table dan Column dari database seperti contoh video di atas mimin melakukan dump dan mendapatkan akses login berupa

Username: Admin
Password: 123

Oke sekian dulu tutorial dari mimin semoga bermanfaat,jika kalian tertarik untuk mendalami bagaimana Sql Injection bekerja kalian bisa ikuti Course Online mimin kalian bisa contact mimin di SINI