Apa itu SQLi (SQL injection / Structured Query Language injection) daripada nanti bosen baca tutorialnya… mending saya kasih link referensi saja 
ok dech langsung saja
ini bahasan mengenai sulitnya cari dork, lubang SQLi buat newbie2… kan sekarang jaman UUITE.. dah dari situ knapa gak kita pelajari di localhost… selain loadingnya cepet… ngerti vuln page and structure Table SQL dan kawan2 juga masuk…
siapkan peralatannya:
1. 1 atau 2 komputer ber OS linux atau OS windows… terserah temen2 punya OS apa dirumah / dikantor / warnet / punya teman yang punya keinginan yang sama untuk belajar hal yang serupa
2. installer XAMPP kalo belum punya silahkan cari sourceforge.net untuk semua OS ada disana
3. browser ( Firefox, Opera, IE, Safari, AOL browser, Konqueror, atau apalah…)
4. Trainer Module SQLi… silahkan download disini
ok kalo sudah disiapkan semua bahan… langsung saja… install XAMPP pada komputer temen2… kalo selesai kemudian jalankan XAMPP tersebut. kalau sudah selesai extra’ Trainer Module SQLi-nya (hasilnya berisi “folder 1� (satu) kemudian taruh “folder 1″ pada folder htdocs, tepatnya folder htdocs berada pada dalam folder installan xampp (ex: XAMPP di install pada C:\Program Files\XAMPP ==> maka… foder htdocs berada pada… ==> C:\Program Files\XAMPP\htdocs) bener gak yach :-?
ok langkah selanjutnya… configurasi xampp dolo
====== START CONFIGURATION ======
coba buka browser kesayangan anda… kalo bisa kita pakai firefox aja.. isikan pada address bar browser anda dengan “localhost� atau “127.0.0.1� (tanpa tanda kutip) pastikan XAMPP anda dalam kondisi aktif Apache serta mySQL-nya. (lihat gambar 1)http://www.redgeographics.com/img/xampp_control_panel.png
Gambar 1 (gambar bukan punya saya :P )
kalau sudah… pada browser anda akan menemukan tamppilan yang seperti ini (gambar 2)http://www.javipas.com/wp-content/xampp.jpg
Gambar 2 ( bukan punya saya juga :p )
nah kalo sudah kebuka masuk ke phpMyAdmin (lihat ditampilan xampp di browser anda!!). kemudian halaman xampp akan redirect ke halaman phpMyAdmin (gambar 3)http://img221.imageshack.us/img221/1015/screenshot15.png
gambar 3 (asli gambar saya :));)
langkah selanjutnya tetep perhatikan gambar nomor 3 ….
* pada point 1 (Create Database) buat database dengan nama “xcode� tanpa tanda kutip,
* kemudian tekan tombol create (point 2)
setelah itu… dikolom samping kiri akan muncul “nama database� yang anda buat… serta tampilan layar browser akan berubah seperti ini (gambar 4)http://img155.imageshack.us/img155/4821/screenshot16.png
Gambar 4 (gambar gua juga nech :))
tetap perhatikan gambar 4… setelah muncul tampilan diatas.. maka terlihat disitu nama database yang anda buat (point 1).. nah dari situ… tekan tombol import (point 2) kemudian tampilan browser akan berubah seperti berikut ini juga http://img145.imageshack.us/img145/7172/screenshot17z.png
Gambar 5 (lagi2 gambar gak nyuri di google :P )
pada gambar 5 disitu ada media uploader… tapi gak isa upload php sepertinya
setelah siap diupload, kemudian tekan GO (point 2) dan bim salabim… tampilan berubah lagi =)) (gambar 6)http://img150.imageshack.us/img150/6618/screenshot18p.png
Gambar 6
nah dari gambar ini dapat dilihat yaitu telah berhasil upload / import file sql tersebut (point 1). dan hasilnya dapat dilihat beberapa table yang terbentuk dari file tersebut beserta column2 di dalam tablenya :d (point 2)
nah itu tadi setting configurasi-nya
sekarang tinggal belajarnya
======= END OF CONFIGURATION =======
nah cara pakainya…
masukin ke address bar alamat ini “localhost/1“ atau “127.0.0.1/1“
ok sementara itu dulu… nanti akan disambung pada pembahasan reply atau comment
video cara configurasinya menyusul
kalo tutorialnya dah banyak bertaburan...
tujuan aku buat nech... biar temen2 tau cara coding PHP yang benar...
tau structure database MySQL (secara tidak langsung temen2 mau mengenal lebih jauh apa itu apache )
TUTORIAL SQLi INJECTION
Posted by
Galaxy MilkyWay
Subscribe to:
Post Comments (Atom)
Clustr Maps
0 comments:
Post a Comment