cara membobol website dengan sql injection
Download Hacking

Cara Membobol Website Dengan SQL Injection | Lengkap !!

Cara Membobol Website Dengan SQL Injection – Website merupakan sebuah aplikasi yang dibangun untuk dapat digunakan dan diakses oleh semua orang tanpa terkecuali. Kelebihan ini yang terkadang menjadi boomerang tersendiri bagi websitenya, karena kita tidak pernah tahu siapa saja yang mengakses, apakah orang tersebut berniat jahat atau tidak. Kali ini Praktisi komputer akan memberikan pengetahuan kepada kalian semua dasar – dasar hack website menggunakan SQL Injection.

Berikut ini adalah tahap demi tahap para Hacker Mengeksploitasi Website Korban.

1. Mencari website Vulnerable / Website yang masih terdapat BUG

Banyak cara yang dapat digunakan untuk mendapatkan website vulnerable, bisa menggunakan. Bisa dengan cara manual atau cara otomatis. Cara manual adalah cara ketika anda akan mengeksploitasi website – website tujuan anda, contoh ketika praktisi komputer akan mengeksploitasi website www.websitevulnerable.com, dengan manual halaman demi halaman akan di cek apakah terdapat peringatan mysql error atau tidak. Sedangkan Cara Otomatis sederhananya dapat dilakukan menggunakan pencarian di google.com dengan keyword pencarian sebagai berikut.

mencari-website-vulnerable
Mencari website vulnerable

Setelah anda cari akan tampil banyak website, salah satunya adalah website ini

http://www.bible-history.com/subcat.php?id=2

Kita sudah mendapatkan website target yaitu www.bible-history.com, kali ini kita akan mencoba eksploitasi website ini dengan menambahkan aksen atau tanda petik setelah variabel ?id=2 di alamat tersebut. Lihat Contoh Dibawah.

http://www.bible-history.com/subcat.php?id=2′

Apakah akan muncul pesan mysql error atau tidak. Hasilnya seperti gambar dibawah ini.

tutorial-hacking-dengan-sql-injection
Tutorial hacking dengan sql injection

Hasil error kita dapatkan. artinya website ini masih mempunyai bug, atau vulnerable.

Inti dari tahap 1 ini adalah mencoba-coba menyisipkan aksen ‘ pada halaman-halaman website hasil pencarian manual atau otomatis, apakah terdapat pesan error atau tidak, jika error maka website tersebut belum aman.

2. Siapkan Tool SQL Injection

Dibawah ini adalah macam-macam tool SQL Injection, Silahkan anda review / Download Tool Sql Injection

Nama Tools Operating Sistem Download
Havij SQL Injection Windows Download
Pangolin – Automated SQL Injection Test Tool Windows Download
BSQL Hacker Windows Download
Safe3 SQL Injector Windows Download
The Mole Windows Download
SQLNinja SQL injection Linux Download
SQLMAP Linux / Windows Download

Praktisi Komputer akan mencoba menggunakan tool SQLMAP untuk mengeksploitasi website diatas. Tool SQLMAP dapat anda jalankan di linux, biasanya OS Linux Kali sudah menyediakan, namun untuk anda yang menggunakan Windows juga dapat menggunakanya, silahkan anda download dahulu tools diatas. Untuk pengguna windows dapat melihat Tutorial Instalasi SQLMAP di Windows Disini.

3. Pelajari Sintak / Baris Perintah SQLMAP

Semua perintah dasar SQLMAP untuk mengeksploitasi website vulnerable dapat anda pelajari melalu link Belajar Syntax SQL Injection.

4. Mulai Eksploitasi Website dengan Sqlmap

  • Masukan perintah berikut untuk melihat daftar database website target
Tutorial Sqlmap
Gambar Tutorial SQLMAP
/* sqlmap.py -u url_target --dbs */
sqlmap.py -u http://www.bible-history.com/subcat.php?id=2 --dbs

/*
Note : Url target tanpa tanda aksen '
Tanda aksen hanya digunakan untuk mengecek apakah suatu website masih error
*/

Hasil yang akan didapat adalah seperti gambar di bawah ini

Gambar Tutorial SQLMAP
Gambar Tutorial SQLMAP

Hasil dari perintah adalah sebuah kumpulan database yang dimiliki website korban. Tahap berikutnya adalah kita akan mencari informasi – informasi yang ada di dalam database diatas. Tujuan ini biasanya digunakan para Hacker untuk mencari user dan password user login pada website.

  • Masukan perintah berikut untuk melihat daftar Tabel dari database yang dipilih
Gambar Tutorial SQLMAP
Gambar Tutorial SQLMAP
/*sqlmap.py -u url_target -D database_target --tables*/

sqlmap.py -u http://www.bible-history.com/subcat.php?id=2 - D keywords --tables

Hasil yang akan didapat adalah seperti gambar di bawah ini

Gambar Tutorial SQLMAP
Gambar Tutorial SQLMAP

Hasil dari perintah adalah sebuah kumpulan daftar tabel dari database yang dipilih. Tahap berikutnya adalah kita akan mencari informasi – informasi yang ada di dalam tabel – tabel diatas.

  • Masukan perintah berikut untuk melihat informasi Tabel yang dipilih
Gambar Tutorial SQLMAP
Gambar Tutorial SQLMAP
/*sqlmap.py -u url_target -D database_target -T tabel_target --columns*/

sqlmap.py -u http://www.bible-history.com/subcat.php?id=2 - D keywords -T admin --columns

Hasil informasi tabel diatas sebagai berikut

Gambar Tutorial SQLMAP
Gambar Tutorial SQLMAP

Baca terus artikel ini untuk kelanjutan informasinya Cara Membobol Website Dengan SQL Injection

Baca Juga Artikel Ini :

Praktisi Komputer
Magister Teknik Informatika, 22 Tahun, Skill : Programming Web, Mobile, Dekstop, Internet Marketing & Optimasi
http://praktisikomputer.com

19 thoughts on “Cara Membobol Website Dengan SQL Injection | Lengkap !!

  1. Undeniably believe that that you said. Your favourite justification appeared to be at the internet the simplest thing to have
    in mind of. I say to you, I certainly get irked
    while other folks consider issues that they just
    don’t recognize about. You controlled to hit the
    nail upon the top as smartly as defined out the entire thing without having side-effects ,
    other people can take a signal. Will probably be again to get more.
    Thanks

  2. Hi There! We are searching for experienced people that are interested in from working their home on a part-time basis. If you want to earn $200 a day, and you don’t mind creating some short opinions up, this is the perfect opportunity for you! Simply check out the link here NOW!

Leave a Reply