SQLI UNTUK PENTEST WEBSITE ATAU CYBER SECURITY SUPPORT VIA TERMUX ATAU LINUX

Gunakanlah Skill, Lupakan Hal Yang Tidak Penting, Karena Hidup Tanpa Kemampuan, Manusia Hanyalah Alat Untuk DiPerbudak Dunia #Jツ

Ok guys, kembali lagi sama gua Kucing Introvert, kali ini gua akan membawakan materi tentang sql injection dalam hal pentest website, kenapa ga pake nama asli bang/kak? karna orangnya cuman gabut aja bikin materi xixixi XD

DISCLAIMER:

Gunakan hal ini dengan bijaksana untuk kebaikan dalam hal whitehat/ cyber security, dosa ditanggung yang melakukannya awokawok..

sebelum mulai ke metodenya, saya akan jelaskan pengertiannya terlebih dahulu apa itu sqli & pentest website..

Apasih itu SQLI?

SQLI (Structured Query Language Injection)

Injeksi SQL mengeksploitasi aplikasi yang rentan dengan memasukkan kode ke dalam pernyataan SQL untuk mengakses database yang mendasari di luar antarmuka yang sengaja diekspos. Serangan ini dapat mengekspos data pribadi, merusak konten database, dan bahkan membahayakan infrastruktur backend.

Bahasa kueri terstruktur (SQL) adalah bahasa pemrograman untuk menyimpan dan memproses informasi dalam basis data relasional. Sebuah basis data relasional menyimpan informasi dalam bentuk tabel, dengan baris dan kolom yang mewakili atribut data yang berbeda serta berbagai hubungan antara nilai data. dan lainnya..

JENIS DAN MACAM² QUERRY PADA SQL INJECTION:

1)DDL (Data Definition Language)

2)DML (Data ManipulatIon Language)

3)DCL (Data Control Language)

4)DQ (Dios Querry)

5)DB (DATABASE)

6)DD (DUMP DATABASE)

7)CN (COLUM NAME)

8)TN (TABLE NAME)

Contoh Querry/Exploit Dump Data:

index.php?id=7' /*!12345union*/+select+1,2,3,4,5,6--+-

index.php?id=7' /*!12345order*/+/*!12345by*/+1--+-