[Learning by Doing] Belajar SQL injection for Dummy (klo uda master jangan baca ini)

Mau belajar SQL injection??? Kita butuh website yang dijadikan target, tapi jangan kwatir, waktu dulu ane pernah belajar pake web site ini.

Caranya:
1. Download AppServ for Windows versi 2.5 (http://www.appservnetwork.com/)

2. Install AppServ tinggal klik next, trus untuk username password mysql isikan root

3. Download file:
http://www.ziddu.com/download/844378...nSQLi.rar.html

4. Extract AppServ-www.rar yang berisi folder diwek ke direktori C:\AppServ\www\

5. Extract AppServ-MySQL-data.rar yang berisi folder dbdiwek ke direktori C:\AppServ\MySQL\data\

6. Buka web browser (bisa IE,firefox,opera,chrome,ato safari) dengan alamathttp://localhost/diwek

7. Selanjutnya silahkan exploitasi dengan SQLi bisa lihat petunjuk di file "diwek eksplotasi.txt"

Tweet

Subscribe to receive free email updates: