It's Mee

WeLcOmee To BLOG Ayhaa..

Selasa, 10 Mei 2011

SQL INJectiOn..

SqLi Tutorial – Sql Injection Tutorial – Sql Injection Artikel – SQL Injection Article
Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.




Untuk Mencari Inject
Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks
Code:
________________________________________
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=

injection


Javascript injection

Javascript injection memeang tidak setenar php injection, namun kadang metode ini dibutuhkan. Pada artikel ini akan dibahas sekilas tentang bagaimana melakukan javascript injection secara sederhana.
Untuk melakukan javascript injection lebih mudah bila menggunakan browser opera, karena browser ini memiliki fitur-fitur yang lengkap untuk urusan "begini" =P

* Menampilkan dan menulis sebuah cookie
Kadang kala sebuah website membuat cookie nya dengan javascript, nah untuk melihat cookie tersebut tanpa memanfaatkan fasilitas browser, kita dapat menggunakan perintah ini di url
-javascript:alert(document.cookie);
perintah `alert(..)` diatas digunakan untuk menampilkan sebuah popup box yang berisi cookie yang ada pada website tersebut.

sedangkan untuk mengganti cookie tersebut, kita dapat menggunakan perintah
-javascript:void(document.cookie="...");

*cara seperti diatas dapat juga digunakan untuk mengubah atau menampilkan value yang ada di form
co.

Top of Form

Bottom of Form


menampilkan
-javascript:alert(document.contoh.pass.value);

mengubah
-javascript:void(document.contoh.pass.value="345");


Jika anda menggunakan browser opera, semua ini dapat dilakukan dengan mudah. Cukup tampilkan source dari web tersebut kemudian tuliskan javascript yang ingin anda jalankan pada sesudah tag lalu pilih apply changes.
co.
1. anda ingin mengganti cookie dari suatu web, tulislah pada tag



2. anda ingin mengganti value dari field pada suatu form seperti contoh di atas



3. anda ingin mengganti referrer



Setelah di apply changes, maka website target anda telah dalam keadaan menjalankan javascript yang telah anda masukan tadi.

yup, itu sekilas dasar-dasar dari javascript injection. Jika tertarik lebih jauh anda bisa cari-cari referensi dari uncle google..^^