SQL injection, intinya kita telah menemukan password admin,,, sampai nama tabel yang digunakan untuk sebuah database,
apabila tadi kamu telah menemukan tabel
admin yang bernama “tbl_admin” dan kolom-kolomnya seperti “username,password” dll sekarang untuk melihat isi dari
kolom username dan password tersebut kamu akan menggunakan
concat.
Example : http://situsq.com/berita.php?id=-
14+union+select+1,2,3,concat(username,0x3a,password)
,5,6,7,8,9,10+from+tbl_admin/*
0x3a <=- adalah pemisah kolom username dan password agar
dapat dibedakan yang mana password dan yang mana username
atau dapat juga diganti dengan char(58).
SQL Injection Tools
Untuk mempermudah proses SQL Injection kamu dapat
menggunakan beberapa tools seperti dibawah ini :
SQLNinja
http://rapidshare.com/files/141976022/sqlninja-0.2.3.tgz
Schemafuzz
http://rapidshare.com/files/141977412/schemafuzz.py
SQLDataExt
http://rapidshare.com/files/141977790/dataext.pl
SQL Power Injection
http://rapidshare.com/files/141978979/sqlpowerinjector.xpi
Blindfuzz
http://rapidshare.com/files/141979105/blindfuzz.py
http://begohack.blogspot.com/2008/12/apa-itu-sql-injection.html
Minggu, 18 April 2010
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar