Uncategorized

The Mole – Aplikasi Suntikan SQL Automatik

Nasel telah melepaskan versi baru The Mole, versi 0.3. Apakah The Mole? The Mole adalah satu aplikasi atau tool untuk membuat suntikan SQL secara automatik. (script kiddy ske benda ni) Dengan hanya memberi url laman dan string yang betul, satu-satu laman sesawang itu boleh dieksploitasi melalui cara sama ada teknik union atau teknik berasaskan boolean […]

Uncategorized

Web Cruiser – Web Vulnerability Scanner

Terdapat pelbagai perisian bagi menguji tahap keselamatan sesebuah laman sesawang.Pada entri yang terdahulu Analyzer telah pun mengeluarkan review tentang Acunetix Web Security Scanner.Pelbagai perisian yang sama fungsi seperti ini sama ada perisian open source (percuma) mahu pun enterprise (berbayar).Pilihan ditangan pengguna bagi memilih web vulnerability scanner yang terbaik. Ujian penembusan/penegangan (Penetration Testing @ Pentest) adalah […]

Uncategorized

Asas SQLi – Tutorial S5

kita baca point-point bagi siri kelima ini dahulu Kumpul Data – Jadi sekarang anda sudah dapat lihat table yang ada dalam laman tersebut , langkah terakhir ini ialah untuk mengumpul Data daripada table. – Jadi , perkara asas yang biasanya penggodam lakukan ialah mencari table yang mengandungi maklumat Admin / users bagi membolehkannya mendapatkan maklumat […]

Uncategorized

Asas SQLi – Tutorial S4

Janjang tak mau cite panjang, jom kita tengok langkah seterusnya selepas kita dah dapat nombor2 ajaib tu.. Kumpul Maklumat – Setelah kita mendapat no ajaib iaitu 8, 3, 4 dan 5 , disini kita akan cuba dapatkan pula maklumat versi / database yang digunakan laman ini. – Jadi , anda hanya perlu tambah arahan version() atau […]

Uncategorized

Asas SQLi – Tutorial S3

  Dalam siri kedua yang lalu kita dah tau bagaimana hendak dapatkan bilangan column yang berada dalam database pada satu-satu laman. Sekarang ni ape yang kita nak buat dengan bilangan column yang kita dapat? Daripada bilangan column , kita boleh keluarkan maklumat daripadanya. Maklumat column yang mana ‘vulnerable’ untuk di suntik dengan SQL setersnya. Ikuti […]

Uncategorized

Asas SQLi – Tutorial S2

Untuk intro, janjang harap korang dapat paham sedikit sebanyak macam mane nak tau laman sesawang itu boleh di suntik atau tidak pada siri 1 yang lepas. Untuk siri dua ini, janjang fokus pula cara macam mana nak cari column yang boleh diceroboh pada database untuk dapatkan maklumat setelah kita tahu yang laman tersebut boleh disuntik. […]

Uncategorized

Asas SQLi – Tutorial S1

Mari kita belajar asas SQLi sama- sama. Janjang edit sikit ayat ikut cite rasa sendiri. Banyak nak kena kredit ni. Yela, Janjang pon baru belajar juga, jadi kenalah cari rujukan banyak terutama kepada KenaHack dan beberapa forum komuniti hacker. SQL Injection ( SQLi Tutorial ) 5 perkara yang anda perlu tahu tentang SQLi – Asas […]

Uncategorized

Apakah Google Dork

Salam ramadhan semua…Disebabkan janjang nak hilangkan ngantuk, janjang buat2 bz depan bos janjang. dan terhasil lah entri pendek ni. kalau ade yang rase entri ni tak betul boleh bgtau yer. Ok la, sebelum mulakan entri untuk asas SQLi (SQL injection), ade baiknyer janjang mulakan dengan pengenalan apakah itu Google Dork. istilah ni selalu hacker guna […]