Deface Website Dengan SQL Injection
hello SOB gmn kabarmu (sok kenal banget ) kali ini C-DEATH CYBER 48 akan membagikan tutorial cara deface web menggunakan metode SQL Injection MANUAL apa itu SQL INJECTION .? SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter : id=$id;……. > Got Error Hal pertama yang harus sobat lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter (‘) “tanpa tanda kurung” setelah / sesudah angka pada url Contoh : http://situsq.com/berita.php?id=14’ http://situsq.com/berita.php?id=’14 Apabila terlihat pesan error seperti ini : You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at li