Teknik Hacking dengan Blind SQL Injection
Pada tutorial ini kita akan mencoba mengulas teknik serangan hacker dengan Blind SQL Injection. Untuk itu kita akan menggunakan contoh sebuah web (nama disamarkan) yang vulnerable terhadap serangan ini. http://www.site.com/news.php?id=5 Saat kita mengakses web tersebut, terlihat halaman web menampilkan sebuah artikel atau informasi, lalu kita mencoba testing apakah web tersebut rentan terhadap serangan SQL Injection. […]
Teknik Hacking dengan sqlmap
Pada tutorial ini kita akan belajar cara menggunakan sqlmap untuk melakukan exploit terhadap aplikasi web yang vulnerable. Untuk memahami tutorial ini kita harus mempunyai dasar pengetahuan mengenai cara kerja database berintegrasi dengan aplikasi web. Vulnerable Urls Url web yang akan kita test adalah: http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit Untuk menguji vulnerable aplikasi terhadap sql injection, tambahkan tanda petik tunggal […]
Sqlmap di Ubuntu Server 12.04
Sqlmap merupakan tool open source yang digunakan untuk melakukan penetrasi terhadap database SQL secara otomatis. Saat ini sqlmap support untuk database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase dan SAP MaxDB database management systems. Teknik serangan SQL injection yang disupport oleh sqlmap meliputi: boolean-based blind, time-based blind, error-based, UNION […]