Cara untuk Melindungi Situs Anda Dari SQLi

Cara untuk Melindungi Situs Anda Dari SQLi

Hi semua pengguna, ini adalah tutorial sederhana untuk pemula tentang bagaimana untuk melindungi situs Anda dari SQL Injection dan tutorial ini juga akan membantu Anda memeriksa apakah situs Anda rentan terhadap SQLi dan bagaimana membuatnya tahan terhadap SQLi.

  Apa itu SQL Injection?

SQL singkatan dari Structured Query Language, dan merupakan bahasa yang digunakan oleh database situs web yang paling. SQL Injection merupakan teknik yang digunakan oleh hacker untuk menambahkan SQL sendiri ke SQL situs Anda untuk mendapatkan akses ke informasi rahasia atau untuk mengubah atau menghapus data yang membuat situs Anda berjalan. Aku akan berbicara tentang hanya satu bentuk serangan SQL Injection yang memungkinkan hacker untuk log in sebagai administrator - bahkan jika dia tidak tahu password.



Apakah situs Anda rentan?
Jika website Anda memiliki form login untuk administrator untuk login, pergi ke situs Anda sekarang, dalam tipe kolom username nama pengguna administrator.
Pada kolom password, ketik atau paste ini:


x' or 'a' = 'a


Jika website tidak membiarkan Anda log in menggunakan string ini Anda dapat bersantai sedikit, artikel ini mungkin tidak berlaku untuk Anda. Namun Anda mungkin ingin mencoba alternatif ini:

x' or 1=1--

Atau Anda bisa mencoba menyisipkan salah satu atau kedua string di atas ke kedua login dan password. Atau jika Anda sudah familiar dengan SQL Anda bisa mencoba variasi lainnya. Seorang hacker yang benar-benar ingin mendapatkan akses ke situs Anda akan mencoba banyak variasi sebelum ia menyerah.

Jika Anda dapat login menggunakan salah satu metode ini kemudian mendapatkan teknologi web Anda untuk membaca artikel ini, dan untuk membaca semua metode lain dari SQL Injection. Para hacker dan "skript kiddies" tahu semua hal ini; teknisi web Anda perlu tahu juga.

Jika Anda dapat login, kemudian kode yang menghasilkan SQL untuk login terlihat seperti ini:

$sql =
"SELECT * FROM users
"WHERE username = '" . $username .
"' AND password = '" . $password . "'";

Ketika Anda login secara normal, katakanlah menggunakan admin userid dan password rahasia, apa yang terjadi adalah admin diletakkan di tempat $ username dan rahasia disimpan di tempat $ password. SQL yang dihasilkan maka terlihat seperti ini:




SELECT * FROM users WHERE username = 'admin' and PASSWORD = 'secret'

Tetapi ketika Anda memasukkan x 'atau' a '=' sebagai password, SQL yang dihasilkan terlihat seperti ini:



SELECT * FROM users WHERE username = 'admin' and PASSWORD = 'x' or 'a' = 'a'

Perhatikan bahwa string: x 'or' a '=' telah disuntikkan sebuah frase ekstra ke dalam klausa WHERE: atau 'a' = 'a'. Ini berarti bahwa WHERE selalu benar, sehingga query ini akan kembali berturut-turut berisi rincian pengguna.


  
Jika hanya ada satu pengguna didefinisikan dalam database, maka rincian bahwa pengguna selalu akan kembali dan sistem akan memungkinkan Anda untuk log in Jika Anda memiliki beberapa pengguna, maka salah satu dari para pengguna akan dikembalikan secara acak.

Bagaimana untuk melawan terhadap SQLi
 
Memperbaiki celah keamanan ini tidak begitu sulit. Ada beberapa cara untuk melakukannya. Jika Anda menggunakan MySQL,, metode yang paling sederhana adalah untuk menghindari username dan password, menggunakan mysql_escape_string ( ) atau mysql_real_escape_string ( ) fungsi, misalnya:
 
$userid = mysql_real_escape_string($userid);
$password = mysql_real_escape_string($password);
$sql =
"SELECT * FROM users
"WHERE username = '" . $username .
"' AND password = '" . $password . "'";

Sekarang ketika SQL dibangun, ia akan keluar sebagai:

SELECT * FROM users WHERE username = 'admin' and PASSWORD = 'x\' or \'a\' = \'a' 


Mereka backslash (\) membuat database memperlakukan quote seperti karakter normal ketimbang sebagai pembatas, sehingga database tidak lagi menafsirkan SQL sebagai memiliki OR di klausa WHERE.
Ini hanyalah sebuah contoh sederhana. Dalam prakteknya Anda akan melakukan sedikit lebih dari ini karena ada banyak variasi serangan ini. Sebagai contoh, Anda mungkin struktur SQL berbeda, mengambil pengguna menggunakan nama pengguna saja dan kemudian memeriksa secara manual bahwa pertandingan password atau pastikan Anda selalu menggunakan variabel mengikat (pertahanan terbaik terhadap injeksi SQL dan sangat dianjurkan!). Dan kau selalu harus melarikan diri semua data yang masuk dengan menggunakan fungsi yang sesuai dari bahasa apapun situs Anda ditulis dalam - bukan hanya data yang sedang digunakan untuk login.

MESKIPUN TIDAK SANGAT Lengkap, TUT INI MELIPUTI DASAR-DASAR CARA MENENTANG SQLi.

SQL Injection Hack tool untuk hacking situs web dan database

SQL Injection Hack tool untuk hacking situs web dan database

Safe3SI adalah salah satu alat uji penetrasi penggunaan yang paling kuat dan mudah yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database. Muncul dengan mesin deteksi kick-ass, fitur banyak ceruk untuk tester penetrasi tertinggi dan berbagai switch yang berlangsung dari database sidik jari, lebih mengambil data dari database, untuk mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi melalui out-of-band koneksi.


Fitur


* Dukungan penuh untuk http, https website.
* Dukungan penuh untuk Basic, Digest, NTLM otentikasi http.
* Dukungan penuh untuk GET, Post, Cookie injeksi sql.
* Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase dan sistem manajemen database SAP MaxDB.
* Dukungan penuh untuk empat injeksi teknik SQL: buta, kesalahan-based, query UNION dan tebak gaya.
* Powerfull AI mesin untuk tipe injeksi recognite otomatis, tipe database, sql injeksi cara terbaik.
* Dukungan untuk menghitung database, tabel, kolom dan data.
* Dukungan untuk membaca, daftar dan menulis file apa saja dari server database file system yang mendasari ketika software database MySQL atau Microsoft SQL Server.
* Dukungan untuk mengeksekusi perintah sewenang-wenang dan mengambil output standar mereka pada database server sistem operasi yang mendasari ketika software database Oracle atau Microsoft SQL Server.
* Dukungan untuk ip query domain, web menebak jalan, md5 retak dll
* Dukungan untuk injeksi sql scan.

Download

Enjoy ..
Kasih Comment ya ...

SQL Injection tutorial untuk hack situs | Hacking website

SQL Injection tutorial untuk hack situs | Hacking website

SQL Injection tutorial untuk hack situs | Hacking website

Halo teman, seperti yang Anda semua tahu di kelas hacking sebelumnya kita telah membahas tentang metode Suntikan SQL hacking website. Beberapa pengguna website saya melaporkan bahwa pasal-pasal yang sedikit agak sulit dipahami bagi pengguna baru yang ingin belajar hacking. Demi pengguna baru yang ingin belajar hacking website dan injeksi SQL, saya menulis artikel ini pada tingkatan dasar yang user yang bahkan tidak memiliki pengetahuan sebelumnya dari SQL dapat mulai website SQL suntik. Artikel ini juga bermanfaat bagi para hacker juga karena akan menyegarkan konsep-konsep mereka bahwa apa yang benar-benar kita harus lakukan dan melihat ke dalam URL website jika kita ingin hack website atau database dengan menggunakan SQL injection. Jadi Guys baca di SQL injection sangat mendasar tutorial ini ...

Apa itu SQL Injection?
Pada dasarnya SQL Suntikan atau hanya disebut Structured Query Language Injection merupakan teknik yang mengeksploitasi lubang loop dalam lapisan aplikasi database. Hal ini terjadi ketika pengguna keliru atau sengaja (hacker) melarikan diri memasuki karakter khusus ke dalam bentuk otentikasi username atau password di URL dari situs web. Its dasarnya lubang pengkodean loop standar. Kebanyakan pemilik website tidak memiliki pengetahuan yang tepat dari standar pengkodean aman dan bahwa hasil ke dalam situs web rentan. Untuk pemahaman yang lebih baik, jika Anda membuka sebuah situs web dan pergi ke-Nya Sign in atau log in halaman. Sesuatu Sekarang di lapangan nama pengguna yang Anda masukkan katakan Lokesh dan di kotak password yang Anda melewati beberapa karakter melarikan diri seperti ', ", 1 = 1, dll .. Sekarang jika pemilik situs tidak ditangani karakter string null atau melarikan diri karakter maka user pasti akan mendapatkan sesuatu yang lain bahwa pemilik tidak pernah ingin pengguna mereka untuk melihat .. Hal ini pada dasarnya disebut Blind SQL.

Persyaratan untuk SQL Injection:
1. Anda perlu web browser untuk membuka URL dan kode sumber.
2. Butuh editor yang baik seperti Notepad + + untuk melihat kode sumber dalam format berwarna sehingga Anda dapat dengan mudah membedakan antara hal-hal.
3. Dan pengetahuan yang sangat dasar dari beberapa query SQL seperti SELECT, INSERT, UPDATE, DELETE dll.

What you should look into website to detect is it vulnerable to SQL injection attack or not?

Pertama-tama Anda bisa hack situs-situs yang menggunakan hacks SQL injection yang memungkinkan masukan dari beberapa bidang yang dapat memberikan masukan untuk website seperti halaman login, halaman pencarian, umpan balik halaman dll Saat ini, halaman HTML menggunakan perintah POST untuk mengirim parameter ke ASP / Halaman aspx. Oleh karena itu, Anda mungkin tidak melihat parameter dalam URL. Namun, Anda dapat memeriksa kode sumber HTML, dan mencari tag "FORM" dalam kode HTML. Anda mungkin menemukan sesuatu seperti ini dalam beberapa kode HTML:

< F O R M action=login. aspx method=post>
< i n p u t type=hidden name=user v a l u e=xyz>
< / F O R M>

Semuanya antara
dan parameter (menghapus spasi dalam kata-kata) berisi informasi yang penting dan dapat membantu kita untuk menentukan hal-hal dengan cara yang lebih terperinci.

Ada metode alternatif untuk mencari situs yang rentan, situs-situs yang memiliki ekstensi ASP, aspx, JSP, CGI atau PHP mencoba untuk mencari URL di mana parameter yang dilewatkan. Contoh ditunjukkan berikut ini:

http://example.com/login.asp?id=10

Sekarang bagaimana untuk mendeteksi bahwa URL ini rentan atau tidak:
Mulailah dengan trik kutip tunggal, mengambil parameter sampel sebagai hi'or1 = 1 --. Sekarang di id URL di atas adalah parameter dan 10 nilainya. Jadi ketika kami melewati hi'or1 = 1 - sebagai parameter URL akan terlihat seperti ini:

http://example.com/login.asp?id=hi 'atau 1 = 1 -

Anda juga dapat melakukan ini dengan field tersembunyi, untuk itu anda harus menyimpan halaman web dan harus perubahan yang dibuat ke lapangan URL dan parameter dan memodifikasi sesuai. Sebagai contoh:


<F O R M = http://example.com/login action. asp method = p o s> t
<Type input name = tersembunyi = nilai abc = "hi 'atau 1 = 1 -">
</ F O R M>



Jika keberuntungan Anda mendukung Anda, Anda akan mendapatkan login ke website tanpa username atau password.


Tapi mengapa 'atau 1 = 1 -?
Ambil halaman asp yang akan menghubungkan Anda ke halaman lain dengan URL berikut:

http://example.com/search.asp?category=sports

Dalam 'kategori' URL ini adalah nama variabel dan 'olahraga' adalah nilai itu.

Berikut permintaan ini kebakaran berikut query pada database di latar belakang.

SELECT * FROM TABEL-NAMA WHERE kategori = 'sports'

Dimana 'TABEL-NAMA' adalah nama tabel yang sudah ada dalam database tertentu.
Jadi, query ini mengembalikan semua masukan yang mungkin dari 'pencarian' tabel yang datang di bawah 'olahraga' kategori.

Sekarang, asumsikan bahwa kita mengubah URL ke dalam sesuatu seperti ini:

http://example.com/search.asp?category=sports 'atau 1 = 1 -


Sekarang, 'kategori' variabel kita sama dengan "olahraga 'atau 1 = 1 -", yang kebakaran query SQL pada database sesuatu seperti:
SELECT * FROM pencarian WHERE kategori = 'olahraga' atau 1 = 1 - '

query sekarang harus memilih semuanya dari tabel 'pencarian' terlepas dari apakah kategori adalah sama dengan 'olahraga' atau tidak.
Sebuah double dash "-" katakan MS SQL server untuk mengabaikan seluruh permintaan, yang akan menyingkirkan kutip tunggal terakhir menggantung (').
Kadang-kadang, dimungkinkan untuk mengganti dash double dengan single hash "#".

Namun, jika tidak server SQL, atau Anda tidak bisa mengabaikan sisa query, Anda juga dapat mencoba

'Atau' a '=' a

Ini harus mengembalikan hasil yang sama.
Tergantung pada query SQL yang sebenarnya, Anda mungkin harus mencoba beberapa kemungkinan:

'Atau 1 = 1 -
"Atau 1 = 1 -
atau 1 = 1 -
'Atau' a '=' a
"Atau" a "=" a
') Atau (' a '=' a
'Atau''='

Enjoy ..

How To Unblock Or hack Cyberoam To Access The Blocked Sites

How To Unlock Or hack Cyberoam To Access The Blocked Sites 

Recently Our College has uploaded the Cyberoam client on the college server and we cannot access 90% sites through this ... wahtever the site we want to open it says it was blocked by ur Administrator... what the f*ck sites like opera and firefox are blocked... Really ROFL... After Got fked up from this I am giving you all the Detailed and 100% working Hack for cyberoam and how to unblock any site in college as Most of the colleges have cyberoam Installed...

WHAT IS CYBEROAM ??

Cyberoam’s all-inclusive UTM solution offers a well-coordinated defense through tightly integrated best-of-breed security solutions over a single interface -Stateful inspection firewall, VPN, gateway anti-virus, gateway anti-spam, gateway anti-malware, intrusion prevention system (IPS), content filtering, bandwidth management (QoS), multiple link management and enhanced user-based reporting.

That means it maintains records "Who is Doing What" ?

HOW TO UNBLOCK CYBEROAM TO ACCESS BLOCKED SITES ??

First of all I will inform you all that cyberoam is highly secured internet client and it blocks all the types of proxies like http,CGI, socks(4/5), Ftp, highanonimity ...In short All..

As you all know that every Programmer leaves aleast a One Loop Hole in its Programming or software Design . Why I am saying this is beacause Cyberoam has also left this Loop Hole in its Design .. Now what is this loop Hole ??

Its HTTPS Loop HOLE...

HOW HTTPS WILL GOING TO UNBLOCK SITES ??

Https are SSL secured http clients ... and these are most secured Sites on the Network , that's why cyberoam Leaves it ..

Now the Main Point To access the Blocked sites you have to use the Https based Proxies.

Most of Https based Proxies are Paid so to search on Net for free Https Based Proxies is a Waste of Time...

I am Providing You the One Such Free Proxy service to access blocked Sites On the Cyberoam.

So feel free to surf anysite in your college ... the Best thing is that This site will not allow cyberoam Admin to track You ..

UNBLOCK CYBEROAM

Click on the above Link and surf Freely any site in your college...You need to accept the certificate provided by the Site to Use It... As your web web browser show the Certificate accept statement at the First time you visit the Https Site.

LATEST CYBEROAM HACK:
http://tianboyand.blogspot.com/2011/03/how-to-unblock-hack-bypass-websense-to.html

.

enjoy..

How to Unblock Hack bypass Websense to Access Sites

How to Unblock Hack bypass Websense to Access Sites

Hey Friends Welcome Back , Today I am going to share a tutorial on " How to Unblock or Hack or Bypass Websense to Access sites in Office or College". Note: The techniques are also applicable to bypass or hack any firewall like Cyberoam etc. As we know , Most offices has Websense Firewall to restrict the access to various websites. Sometimes this frustrates users as they are not being able to browse things freely.So Guys Read On..

First of all I would like to provide basic information about Websense. How it works and restricts users to access web freely.Websense blocks the website on basis of two things :
1. Category: Websense divides all the Websites over the internet in some categories like commercial, Business, Entertainment etc. Websense blocks the particular category completely means all websites of that categories are blocked.
2. Based on Meta Keyword : Websense regularly identifies certain keywords and add them to its database of blocked keywords. Now if any of these keyword is included in the Website TITLE or URL then it will be automatically blocked.

TECHNIQUES TO BYPASS OR UNBLOCK OR HACK WEBSENSE

1. Cached Copy Hack

Note: This hack doesn't work on Websites blocked by second Websense Technology. But all the websites blocked by first category can be easily accessed.

When you search anything using google In the each search result there are two things in blue color prior to URL i.e Cached and Similar. To view that blocked Website You have to click on Cached as Shown on the snapshot..

 

Most Websites can be opened using this Technique but some websites require some more efforts. You have to do some more ting like you have to remove certain codes from the Cached URL as shown below...

 

Hope this will help you to access almost all blocked websites except social networking one's.

2. Finding a Good Proxy

You can also bypass Websense using several proxy sites. Note: Most of the proxy sites will be blocked after one or two days. So you have to search for proxies regularly. But  I have an easy method to find proxies..

you have to use the cached copy hack to find the daily proxy websites...

Method to Find Proxy:

Open the Google and In search Query column type "tech-faq Proxy" without quotes. Now open the Cached copy of the website. Here you will find daily new proxy list now you have to copy the proxy URL's and check for working Proxies.

Now using proxy you can unblock any Website but I will advice don't open Social Networking sites and Emails using these.

3. Using Cloud Computing (Virtual Operating System)

For Opening Gmail ,gtalk,Yahoo,hotmail means all email clients you can use virtual operating system. For this you have to register on cloud computing website. After that you will get Virtual computer online which you can use anywhere in the world just you need a internet connection.

Some Virtual Operating Websites are:

1. www.icloud.com

2. www.startforce.com/os/

4. Bypass or Unblock Downloading RESTRICTION

In most corporate offices you have download restrictions. I will tell you the basic simple method to bypass all downloading restrictions. Just follow the following instructions.

Open the Internet Explorer then go to Tools then to Internet Options and Then Click on Security Tab. Now Click on internet Icon and then on default level and then click on Local Internet and then again on default level and then on Trusted Sites and Again on default level then click On apply.

Now you will be able to download anything without any restriction. Enjoy happy downloading...

Sorry Buat Temen2 saya ..
hari nie blog nie go to internasional jadi bahasanya begitu tapi jangan kawatir kn disitu ada tool translatenya..

Enjoy..