Hacking websites mengunakan sql injection untuk Tujuan Education sahaja

sumber: http://malaysiahackersclub.blogspot.com/2011/10/hacking-websites-mengunakan-sql.html

Hacking websites mengunakan sql injection untuk Tujuan Education sahaja
Hacking websites mengunakan sql injection
untuk Tujuan Education sahaja!!!!!!

Tutorial ini dibuat khusus untuk mendidik pemilik laman web betapa mudahnya untuk menggodam laman web yang tidak dapat lari dari pangkalan data (Database kata omputih).

Pertama sekali kita perlu laman web yang dapat digodam. Untuk melakukan ini, kita boleh pergi ke google dan jenis ke dalam kotak carian "inurl: index.php id =?" Atau "inurl: family.php id =?". Ini akan membawa sesuatu seperti ini:

Untuk memeriksa jika laman web itu boleh digodam menggunakan serangan suntikan sql yang anda perlu lakukan adalah pergi ke laman web (dalam contoh kita http://www.invivogen.com/family.php?ID=3) dan kemudian menambahapostrofi akhir url (contoh: http://www.invivogen.com/family.php?ID=3 '). Jika laman web yang mampu untuk digodam, maka halaman seperti berikut akan datang:
Seperti yang anda boleh lihat ia mempunyai kesilapan mysql. Ini bermakna ia tidak mustahil untuk menggodam menggunakan kaedah ini. Sekarang membuka sqliHelper dan menambah url ke dalam kotak sasaran. Dan kemudian klik menyuntik: