Hacking Website

Selamat datang kembali tentara sesama hacker! Hari ini kita akan hacking website. Hacking secara teknis bukan kata yang tepat digunakan di sini melainkan mengotori! Jadi kita akan deface website...

Apa itu mengotori?

Ini merupakan serangan terhadap sebuah perusahaan situs yang mengubah tampilan visual dari website. Sebagai contoh: Anda punya website yang hanya menampilkan 1 kata. Kata itu adalah Hi. Ketika Anda mengotori (h @ cker) akan mengubah kata yang sama apa pun yang Anda inginkan. (biasanya you'r Alias).

Cara Deface?

Biasanya ini dilakukan perusahaan dengan menggunakan metode ini (SQL injection). Ada metode lain yang melibatkan PHP, tetapi SQL lebih umum dan jauh lebih mudah digunakan! Jadi mari kita mulai.

Daftar hal-hal yang Anda butuhkan:

1. Situs Vulnarble untuk injeksi SQL

2. Password admin

3. Shell script (Jadi you'r mampu mendapatkan kontrol admin)

Apa Itu SQL Injection

Sebuah SQL injection adalah metode untuk mendapatkan akses dan deface website. SQL digunakan untuk merancang database. Informasi yang disimpan dalam database dan dengan ini "Exploit" akan Anda hack bahwa database yang sama menggunakan SQL.

Mencari Website yang Rentan

Pertama Anda akan membutuhkan situs rentan terhadap SQL injection. Ada cara sederhana untuk menguji sebuah website. Tapi tantangannya adalah untuk benar-benar menemukan sebuah website. Untuk ini Anda akan menggunakan beberapa Dorks Google.

Google Dorks

Google Dorks digunakan untuk mencari sesuatu di Google dengan cara canggih. Pada dasarnya Anda mengatakan Google apa yang harus dicari. Jika akan mengatakan filetype = PDF, semua orang akan mengerti bahwa Anda ingin file dengan ekstensi .pdf. Sekarang ini bekerja hampir sama untuk Google. Berikut adalah beberapa Dorks berguna untuk injeksi SQL. Hanya melewati mereka di Google dan tekan pencarian!

inurl:? index.php id =

Kategori buy.php =:

inurl?

inurl:? id = news.php

Anda harus melakukan trik. Sekarang pengujian untuk kerentanan. Pergi ke halaman yang dipilih dan setelah link menambahkan 'a Lalu tekan enter dan jika Anda mendapatkan error yang berarti bahwa situs tersebut rentan. Anda dapat memilih situs dibawah ini.

http://www.irishsanghatrust.ie news.php?id=33 Kemudian untuk uji injeksi SQL menambahkan 'a

http://www.irishsanghatrust.ie/news.php?id=33 '

Dan Anda akan mendapatkan error. Berikut adalah beberapa screenshot menunjukkan sebelum dan setelah '.

Sebelum 'ditambahkan (Lihatlah URL)

Setelah 'ditambahkan (melihat URL)