Apa itu SQL Injection? Ingin tahu cara menghack website dengan mudah ?

Ingin tahu bagaimana cara membobol sebuah website? ayo, kita telusuri caranya :),

yang pertama kita harus mengetahui apa itu SQL injection terlebih dahulu. 

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Memang sangat rumit dalam menggunakan teknik ini karena dalam menggunakan teknik ini kita harus menyisipkan sebuah command atau coding. Kita harus sabar dalam menggunakan teknik, kita harus mencoba satu- persatu, sampai berhasil, tapi banyak orang yang tidak sabar jika menggunakan coding. Maka akan lebh mudah dengan menggunakan suatu aplikasi yang dinamakan HAVIJ. Aplikasi ini dapat didownload  HAVIJ TOOLS FREE atau DOWNLOAD HAVIJ PRO.

Pada saat menginstall havij, diharapkan antivirus dimatikan,karena aplikasi havij ini dianggap sebuah virus oleh antivirus.

Langkah – langkah untuk melakukan hacking dengan menggunakan aplikasi havij diantaranya :

1. Silahkan cari target dengan menggunakan SQL injection Vulnetability, dapat dicari dan didapatkan dari exploit-db.com, silakan ditemukan disini: http://www.exploit-db.com/webapps , cari vulnerability yang memiliki keyword “SQL INJECTION“.

2. Buka aplikasi havij kemudian masukan link webste yang akan di hack kedalam kolom target.

3. Untuk mengetahui informasi mengenai website yang akan kita bobol, mulai dari IP Address yang digunakan, web server, dan database yang digunakan oleh website tersebut. Kita harus mengaktifkan tombol Info dengan mengklik tombol Analize.

4 4.Untuk melihat database, tabel dan juga data-data yang ada didalamnya, kita klik tombol Tables. Cheklist dari salah satu checkbox kemudian klik GetTable untuk melihat daftar tablenya. Kita juga dapat melihat isi dari table tersebut yaitu record yang dapat berisi id, login, password dan juga email dengan men-checklist nama kolom dari table tersebut kemudian meng-klik tombol GetData.

1 5. Kita juga dapat menyisipkan username dan password yang baru untuk login ke website tersebut dengan meng-klik kanan salah satu username yang ada kemudian insert row. Selain itu kita juga dapat menghapus user yang ada, serta mengedit user yang ada sehingga user tersebut tidak dapat mengakses website tersebut.

Ternyata sangat mudah untuk membobol website. Maka dari itu kita harus mengutamakan keamanan jaringan pada saat membuat website. Jangan sampai website yang kita buat sangat mudah dibobol dengan cara-cara seperti ini bahkan cara yang lebih canggih.