Cara Hack Website dengan SQL Injection

Cara Hack Website dengan SQL Injection
Belum banyak orang tahu soal apa itu SQL Injection. Ya, SQL Injection adalah sebuah aplikasi yang bisa digunakan oleh orang untuk meretas website atau hack website.

SQL Injection bisa terjadi atau berhasil ketika Anda bisa memasukkan beberapa SLQ statement ke dalam ‘query’. Dalam proses ini, Anda akan memanipulasi atau mengotak-atik data input ke dalam aplikasi itu.

Lantas bagaimana cara yang bisa kita lakukan untuk melakukan peretasan website ini? Caranya terbilang mudah dan bisa Anda lakukan sendiri. Namun ingat, dalam melakukan proses ini, kemungkinan terburuk atau efek samping bisa saja terjadi pada system yang Anda miliki. Berikut cara kerjanya.

Sebenarnya ada banyak cara untuk meretas website misalkan menggunakan metode hack website dengan cmd, hack website php, hack website dengan android, hack website termux dan masih banyak teknik lainnya.

Website yang ditarget pun ada bermacam-macam misalkan seperti hack website sekolah, meretas situs pemerintah atau jenis website lainnya sesuai dengan keinginan.

Dalam artikel ini kita khusus membahas cara hack website menggunakan SQL Injection. Silahkan disimak ya.


Cara Hack Website dengan SQL Injection

Sebelum melakukan langkah peretasan website, ada setidaknya lima hal yang harus Anda siapkan. Poin-poin ini akan memudahkan Anda dalam upaya melakukan hack pada sebuah website. Apa saja?

1. Mencari target

Tahap ini bisa Anda lakukan dengan menggunakan Google Dork. Google Dork sendiri adalah mesin pencarian yang akan memudahkan Google menemukan alamat, password, yang telah terindex di Google.

2. Cari informasi seputar website

Carilah segala infonformasi seputar website terlebih dahulu. Hal ini akan membuat Anda lebih mudah melakukan peretasan website nantinya. Yang tak kalah penting, cari juga subdomain atau informasi lain seputar website target.

3. Lakukan pengecekan

Selalu lakukan pengecekan atau scanning agar Anda bisa tahu sedikit gambaran soal website yang akan diretas. Kegiatan ini membuat Anda mengetahui soal folder atau file yang sensitif. Bisa dilakukan dengan pengecekan aktif ataupun pasif.

4. Melakukan peretasan Website dengan Aplikasi

Havij adalah aplikasi yang bisa digunakan untuk melakukan peretasan website dengan SQL Injection. Caranya meretas website menggunakan aplikasi havij adalah sebagai berikut:
  • Download aplikasi Havij terlebih dahulu. Silahkan dowload melalui link berikut ini: Download aplikasi Havij;
  • Tentukanlah apa dork yang hendak digunakan, sebagai contoh menggunakan dork product.php?id=
  • Jika sudah siap, buka aplikasi Havij lalu masukkan alamat website “product.php?id=” ke Havij.
  • Setelah memasukkan alamat, cari tombol analyse lalu klik menu tersebut.
  • Langkah ini akan membawa Anda pada analisis soal kelemahan website dan juga nama database yang dimiliki. Hal ini akan terjadi jika terdapat celah pada sql. Yang perlu diperhatikan, jika nama database tidak muncul, besar kemungkinan website itu gagal atau tidak bisa untuk di exploit.
  • Jika langkah di atas sudah terlewati dan website memungkinkan untuk di exploit, akan muncul nama DB. Kemudian klik menu Tables dan tekan pilihan “Get Tables”.
  • Langkah ini akan membawa Anda pada langkah di mana table database pada website muncul.
  • Jika sudah muncul, ceklis atau beri tanda centang pada table nama yang akan Anda proses atau extract isinya.
  • Jika sudah di ceklis, akan muncul tabel. Tabel ini adalah tabel yang telah kita extract sebelumnya.
  • Kemudian Anda akan masuk ke fase melakukan dumb pada isi database di tabel, email, dan juga password yang ada.

5. Hapus jejak peretasan Website

Jika Anda berhasil masuk atau meretas website, jangan lupa untuk menghapus jejak. Hal ini agar log access dan lastlog hilang dari server website. Dengan menghapus jejak, apa yang Anda lakukan mudah-mudahan tidak terdeteksi dan tidak akan menimbulkan hal buruk terjadi.

Cara-cara di atas adalah sedikit dari beberapa cara yang bisa digunakan untuk meretas website. Cara hack website dengan SQL Injection sendiri terbilang mudah dan bisa dilakukan sendiri. Anda hanya perlu untuk menjalankan beberapa langkah di atas agar peretasan website bisa berhasil.

0 Response to "Cara Hack Website dengan SQL Injection"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel