SQL injection, intinya kita telah menemukan password admin,,, sampai nama tabel yang digunakan untuk sebuah database,
apabila tadi kamu telah menemukan tabel
admin yang bernama “tbl_admin” dan kolom-kolomnya seperti “username,password” dll sekarang untuk melihat isi dari
kolom username dan password tersebut kamu akan menggunakan
concat.
Example : http://situsq.com/berita.php?id=-
14+union+select+1,2,3,concat(username,0x3a,password)
,5,6,7,8,9,10+from+tbl_admin/*
0x3a <=- adalah pemisah kolom username dan password agar
dapat dibedakan yang mana password dan yang mana username
atau dapat juga diganti dengan char(58).
SQL Injection Tools
Untuk mempermudah proses SQL Injection kamu dapat
menggunakan beberapa tools seperti dibawah ini :
SQLNinja
http://rapidshare.com/files/141976022/sqlninja-0.2.3.tgz
Schemafuzz
http://rapidshare.com/files/141977412/schemafuzz.py
SQLDataExt
http://rapidshare.com/files/141977790/dataext.pl
SQL Power Injection
http://rapidshare.com/files/141978979/sqlpowerinjector.xpi
Blindfuzz
http://rapidshare.com/files/141979105/blindfuzz.py
http://begohack.blogspot.com/2008/12/apa-itu-sql-injection.html
aquwh
lucu nyaaaaa
Mengenai Saya
- pink warna hidupQuwh
- bandung, jawa barat, Indonesia
- haiiii plend uhmp kenalin newh nur asri aprilia tapi panggil achie aza deh,,, eh aq tu ya orang nya baik manis lucu imut banyak dehhhh oia pokonya seru deh jadi temen aquwhhh hehehehe
Tidak ada komentar:
Posting Komentar