Tips|| Belajar SQL Injection v.5
Pernah terfikir oleh kalian untuk bisa membobol suatu situs yang mengandung database username dan pasword?? Hal ini bisa kalian lakukan dengan belajar suatu metode scrip tertentu yang bisannya terkenal dengan nama SQL Injection. SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database.
Hal pertama yang harus kamu lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ' setelah url atau -
Contoh : http://www.news.com/berita.php?id=112' atau http://www.news.com/berita.php?id=-112
Penambahan karakter tersebut akan menyebabkan eror dalam site tersebut. Hal seperti ini yang dapat kita lanjutkan untuk mencari tahu database. Namun apa bila setelah diberi tambahan karakter tidak terjadi apa-apa anda tidak dapat melanjutkan ke step berikutnya.
berikut ini saya berikan petuntuk serta video tutorial selanjutnya untuk menbobol database : (cara ini hanya dapat anda lakukan pada situs yang menggunakan sql v.5
===========================================================
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=
============
=step Satu:=
============
karakter: ',-
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=
============
=step Satu:=
============