Belajar SQL Injection

Sebelumnya untuk para pembaca semua, ini hanya suatu pembelajaran saja tidak ada tujuan lain.. ^_^

Ada cara mudah dalam mengotak-atik web orang lain, salah satunya yaitu dengan cara yang disecut SQL Injection. Ada yang tahu apa itu SQL Injection ???

Sedikit ulasan mengenai pengertian SQL Injection. Menurut artikel-artikel yang saya baca dari berbagai sumber, SQL Injection ialah suatu kegiatan atau aksi hacking yang dilakukan di Aplikasi Client dengan cara memodifikasi perintah SQL yang ada di memory aplikasi client.
Banyak sebab mengapa suatu situs web dapat terkena serangan SQL Injection, diantaranya ialah tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL, sehingga seorang Hacker dapat menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Sebelum memulai, hal-hal yang diperlukan dalam melakukan SQL Injection ialah :

1. Web Browser
2. PC yang terhubung ke internet
3. Tool / software pendukung (manual pun dapat dilakukan)

Disini saya akan menggunakan Tool SQLIHelperV.2.7 yang bisa kalian download di  Sini. Sebelumnya cari alamat web sebagai target yang akan kita selipi suatu sintaq SQL. Setelah menemukan alamat web yang dituju, clik Inject. Coba pilih Menu Blind Dump, dan ikutin langkah-langkahnya.

Setelah itu kembali ke halaman webnya, isi Username dan password menggunakan kombinasi yang ada. Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,

Setelah itu, kita dapat mengakses web yang telah kita sadap.

Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
Selamat Mencoba :)
Tapi Inget ini hanya sebagai pembelajaran saja.^^