FuadiTKJ

Pengertian SQL Injection SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter : id=$id;……. > Got Error Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url. Contoh : http://situstarget.com/news.php?id=1’ http://situstarget.com/news.php?id=’1 Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork. Dork SQLi :     inurl:azerty.php?id= ,     inurl:bouquin.php?id= ,     inurl:lien.php?id= ,     inurl:clavier.php?id=     inurl:index.php?id=     inurl:trainers.php?id=     inurl:buy.php?category= ...