Cara Hack Website Dengan SQL Injection 2024
Jumat, 12 April 2024
Cara hack Website Dengan SQL Injection - SQL Injection merupakan aksi injeksi yang dapat digunakan pada database sebuah website.
Databes website yang digunakan bertipe Structured Query Langueage atau sering disebut dengang SQL, Selain itu injeksi pada website yang menggunakn database tergantung dari sistem kemanan databese tersebut.
Cara hack website dengan menggunakan SQL Injection ini sering dilakukan atau digunakan oleh para hacker atau peretas untuk melakukan pengambilan informasi website yang di inginkan.
Untuk anda yang ingin belajar cara meretas atau hack website menggunakan SQL injection ini jangan khawatir.
Karena kami telah menyiapkan penjelasan cara hack website dengan SQL Injection ini pada ulasan kami dibawah ini.
Cara Hack Website Dengan SQL Injection
Perlu anda ketahui setiap website memiliki alamat web masing-masing dan berbeda dengan alamat web lainnya.
Database setiap website terletak pada bagian belakang website yang terhubung ke server atau database yang bisa digunakan dengan sesuai cara kerja website tersebut.
Untuk cara hack website dengan SQL Injection anda bisa mengikuti cara yang telah kami rangkum pada penjelasan berikut.
A. Langkah Pertama
Website yang menggunakan Database biasanya akan terlihat jika halaman website tersebut menggunakan tanda (=) dan angka berada pada dalam isi database website.Namun untuk sebagian website tidak menggunakan tanda-tanda seperti itu, tetapi menggunak seperti contoh dibawah ini:
B. Langkah Kedua
Bentuk injeksi berbeda-beda tergantung bagaiman cara anda melakukan injeksi sebuah database website tersebut.Ijeksi yang sering digunakan pada website yaiutu menggunkan tanda String ('). Seperti contoh dibawah ini:
https://www.contoh.com/terbaru/berita.php?id=21
Jika anda sudah memebrikan tanda pada kode injeksi SQL Injection, maka akan memberikan dampak pada tampilan tergatung dari kemanan website yang akan anda hack.
Seandainya databese website tersebut tidak memiliki keamanan yang cukup maka akan manmpilkan kata "Error".
C. Langkah Ketiga
Jika anda sudah berhasilmenampilkan kata "Error" pada database sebuah website, maka anda bisa langsung memangil table database satu persatu dengan menggunakan kode injeksi tertentu yang dapat tidak menampilkan kata "Error". Contoh Seperti berikut:https://www.contoh.com/terbaru/berita.php?id=21'+order+by+1--+
https://www.contoh.com/terbaru/berita.php?id=21'+order+by+2--+
https://www.contoh.com/terbaru/berita.php?id=21'+order+by+3--+
https://www.contoh.com/terbaru/berita.php?id=21'+order+by+........
Notes :
Melakukan " ORDER+BY+(angka table/column) " yang mulai dari angka 1 tampilan halaman website kembali normal, maka permintaan "ORDER BY" digunakan ulang sampai tampilan website menampilkan kembali ciri-ciri Error SQL Injection.
D. Langkah Keempat
Ambil semua angka permintaan "ORDER BY" yang menapilkan website-website seperti semula atau normal.Anda atau hacker akanmelakukan Union Injection yang akan menjadi permintaan " Union Select" seperti contoh:
https://www.contoh.com/terbaru/berita.php?id=21'+order+by+12--+
https://www.contoh.com/terbaru/berita.php?id=-21'+union+select+1,2,3,4,5,6,7,8,9,10,11,12--+
E. Langkah Kelima
Tampilan halaman website ini akan menampilkan Error pada SQL Injection atau " Union-Injection" akan tetapi yang bebrbeda hanyalah angka yang error seperti angka 2 dan 4.F. Langkah Keenam
Kemudian anda tau hacker akan melakukan permintaan pada hasil angka yang di tunjukan oleh Union-Injection yakni angka 2 dan 4.Kode tersbut bernama Dump In One Shot "DIOS" yang artinya mebuang hasil injeksi ke dalamm halaman database website seperti contoh berikut:
https://www.contoh.com/terbaru/berita.php?id=-21'+union+select+1,2,3,(DIOS),5,6,7,8,9,10,11,12--+
G. Langkah ketujuh
Terakhir, hasil Dump In One Shot "DIOS" tersebut bisa menampilkan user-database, nama databese dan juga dapat melakukan dupm ke semua si table sehingga informasi yang ada pada database tidak hilang.Nah itulah yang bisa kami sampaikan atau jelasan untuk cara hack website dengan menggunan SQL Injection.
Selain itu untu mengatasi hack website SQL injection ini maka developer atau programmer harus melarang pemberian pada query string dan sourche code website yang terhubung dengan database.
Dengan melarang pemberian query string atau sourche code maka anda bisa mengatasi atau mencegah tindakan hack pada website.
Perlu kami ingatkan agar tidak menggunkan cara di atas untuk melakukan tindkan pengambilan website atau tindkan kriminal yang dapat merugikan anda.
Untuk lebih lengkapnya anda bisa terus menyimak situs web kami ini agar tidak ketinggalan informasi lainnya tentang cara hack website.
Inilah seluruh isi penjelasan kami kali ini tentang Cara Hack Website Dengan SQL Injection. Sekian dan Terimakasih.