Dari Author: Selama 9 tahun AC10 Tech selalu berusaha memberikan informasi terbaru dan akurat bagi pembaca. Kami ahli dan bersemangat dalam bidang ini. Jika ada pertanyaan silahkan berkomentar di bawah.
Cara Deface Website dengan SQLI Injection Manual – Hacking merupakan kegiatan untuk meretas situs, server, peragkat atau lainnya dengan menggunakan trick tertentu. Salah satu hacking yang sangat popular dan sering dilakukan oleh hacker adalah deface yang merupakan salah satu trick hacking yang paling dicari.
Deface merupakan hacking dengan tujuan untuk mengubah atau menambahkan sesuatu pada tampilan website. Lalu bagaimana cara untuk deface website?
Tenang saja karena kali ini saya akan membahas cara deface website dengan SQLI injection manual dengan mudah dan juga ampuh.
Jika kamu penasaran bagaimana cara untuk deface website dengan SQLI injection manual, maka kamu bisa simak artikel ini supaya kamu tau bagaimana cara untuk deface situs atau website dengan SQLI Injection manual.
Cara Deface Website dengan SQLI Injection Manual
Cara deface website dengan SQLI injection manual ini bisa menjadi referensi untuk kamu yang mungkin ingin mengetahui lebih dalam tentang hacking khususnya hacking website.
Cara deface website dengan SQLI injection manual di bawah ini juga memiliki cara yang mudah dilakukan bahkan oleh pemula sekalipun.
Baca Juga Cara Hack Website dengan Android DroidSQLi Apk
Selain itu, cara deface website dengan SQLI manual di bawah ini juga cocok dilakukan oleh pemula dan tidak memerlukan banyak waktu untuk melakukannya, sehingga cara ini bisa dilakukan dengan waktu yang cepat.
Simak cara deface website dengan SQLI injection manual di bawah ini untuk pengetahuan dan pembelajaran mengenai hacking website.
- Pertama, kamu bisa cari dahulu target website-nya dengan menggunakan dork, misal dork yang bisa diganakan adalah:
inurl : play_old.php?id= - Setelah itu, kamu bisa coba test website tersebut vuln atau tidak dengan cara menambahkan karakter ‘ . Dengan demikian, maak tampilan akan berubah dan akan muncul pesan eror yang mungkin berbeda-beda tergantung website-nya. Untuk error pada website yang terkena celah SQL Injection kurang lebih seperti ini : you have an eror in your SQL syntax dan seterusnya. Selain itu, website juga bisa blank atau data yang hilang juga bisa jadi merupakan tanda vuln.
- Untuk menginjeksi, maka kamu bisa cari berapa jumlah column data base site dengan nemanbahkan perintah order by serta tambahkan tanda + untuk spasi, sehingga perintahnya kurang lebih menjadi seperti ini:
www.situs.it/readMore.php?id=15+15order+by+1-- - Lalu kamu klik saja pada bagian Execute dan nantinya situs akan kembali normal.
- Berikutnya, kamu bisa ganti angka 1 ke angka 2 dan seterusnya hingga menemui error.
- Kemudian, kamu bisa masukan perintah union select, mengganti order by dengan +union+select+1, 2, 3, 4–
- Jika sudah, maka kamu bisa meilhat database site dan gantilah dengan angka 3 pada union select dengan perintah:
@@version www.situs.it/readMore.php? Id=15+union+select+1, 2, @@version, 4-- - Berikutnya, kamu bisa ganti @@version dengan perintah group_concat {table_name} .
- Jika sudah, kamu bisa langsung ganti group_concat {table_name} dengan group_concat {column_name} dan ubah schema menjadi name pada from+information.
- Setelah itu, kamu bisa langsung menggunakan hakbar dan kamu bisa mendapatkan username dan password situs tersebut.
Baca Juga Deface Menggunakan WebFolder Upload Shell
Nah, itu dia cara deface website dengan SQL manual paling mudah dan ampuh yang bisa menjadi pengetahuan hacking untuk kamu. Terima kasih.
