CARA HACKING WEB DENGAN METODE SQL INJECTION

SQL INJECTION adalah teknik hacking dengan mencari sql yang vulnerable pada web, salah satunya dengan menggunakan havij bisa di download DISINI

1. Cari target, contoh http://www.pakuanxxxxx.com/berita.php?id=238
2. lalu masukan target di havij, dan kalau web itu benar vuln maka table msql akan ditemukan
   
   
   
3. arahkan kursor ke jendela tables lalu klik, maka secara otomatis table yang ada dalam mysql akan muncul 
   
4. mencari login dan password admin maka centang username dan password lalu get data, nah maka akan muncul nama admin dan passwordnya 
   
5. seperti contoh di atas username adalah moun dan passwordnya 25d55ad283aa400af464c76d713c07ad , password tersebut masih dalam bentuk md5 maka kita harus decrypte passwordnya di https://hashkiller.co.uk/md5-decrypter.aspx 
   
6. hasilnya username moun dan passwordnya 12345678
   
   
   
   
   Dork untuk menemukan target
   
   

   proxy.php?url=

   check.cgi?url=

   checklink?uri=

   validator?uri=

   returl=

   redirect_uri/

   redirect_uri=

   redirect_url=

   redirect?url=

   redirect/?url=

   redirect.php?url=

   redirect=

   redirectUrl=

   redirect_to=

   redirects_to=

   redirect/

   redirect.cgi?

   redirect.html?url=

   redirect.htm?url=

   redirect.html?page=

   redirect.php?blog=

   _redirect=

   redir=

   redir.php?

   referer=

   referrer/

   derefer/?url=

   derefer.php?go=

   pageurl=

   return=

   returnurl=

   return_url=

   returnTo=

   go=

   go.php?url=

   go.html?url=

   goto=

   goto.php?

   goto.php?url=

   gotoURL.asp?url=

   openfile=

   open=

   page=

   pagina=

   link=

   url=

   uri=

   BackURL=

   backTo=

   PageUrl=

   away.php?s=

   translate?u=

   action=

   type=

   docAddr=

   footerlink=

   checkurl=

   siteurl=

   hostname=

   download/?

   login?r=

   login?url=

   login?redir=

   login?redirect=

   login.php?redirect=

   login_page.php?return=

   Login?goto=

   login/?ref=

   login/?next=

   /out?

   logout?url=

   logout?redir=

   logout?redirect=

   logout.php?redirect=

   logout_page.php?return=

   newurl=

   caption=

   forward=

   externalurl.php?url=

   from_page=

   domain=

   customUrl=

   gotoOnFail=

   current_page=

   from=

   imgurl=

   urlToLoad=

   board_url=

   manager.jsp?url=

   adurl=

   index.php?location=

   location=

   r_url=

   target=

   xoops_redirect=

   redirectAction=

   track.php?next=

   NewForm.aspx?Source=

   urlRedirect.action?fullURL=

   home_url=