SQL injection adalah teknik hacking dalam keamanan komputer mana seorang penyerang bisa mendapatkan akses ke database dalam sistem dengan menyisipkan karakter khusus. Bisa mengatakan bahwa web target dapat terinfeksi, Anda perlu memasukkan karakter seperti (') atau tanda ganda minus (-) yang tidak dikenal dalam database mysql. Setelah berjalan di database, perintah dapat mengubah, menghapus, atau mengungkapkan data sensitif yang lebih buruk yang bisa mematikan database itu sendiri.
Penyebab terjadinya SQL Injection
Baca juga — Cara Hack Database Website Pakai Aplikasi Android, Mudah!.
- Tidak adanya penanganan karakter tanda petik satu ' dan juga karakter double minus - -.
- Jadi seorang attacker dapat menyisipkan perintah SQL ke dalam parameter atau Form.
Berikut ini adalah salah satu cara deface menggunakan teknik SQL Injection dengan menggunakan dork google.Baca juga — Cara Hack Website dengan SQL injection Kali Linux, Hacked!.
Exploit Title : Miracle Hunt Services SQL Injection
Dork : "Powered by : Miracle Hunt Services"Baca juga — Kumpulan Web Vuln SQL 2021-2022.
Author : Magelang1337
Test : Havij / Sqlmap
Admin : Site.com/admin
Baca juga — Cara Memasang Backlink di Webshell (Backdoor), Tetap Awet!.
Demo :
http://www.zedkitchen.com/service_details.php?id=7 | Username : info@ | Pass : zkit@101
http://www.sovereignenterprise.in/service-detail.php?serv=11Baca juga — 2000+ Script Deface HTML Terbaru 2023, Defacer Harus Punya!.
http://www.rajhanselectric.com/products.php?pro_subcat_hdr=69
http://sparkzelectro.com/service.php?sid=25
http://www.razzledazzlejewels.net/product.php?id=2
http://www.digmanibedcollege.in/faculty.php?fpageid=1Baca juga — Cara Bypass File Restriction untuk Upload Shell Backdoor.
http://jaiclasses.com/course_detail.php?id=3
http://devbhoomipharmaceuticals.com/products.php?data=7
http://shalengineers.in/product.php?id=129
