sqli-online-web-scanner

nah ketemu lagi dalam soal hacking2an oleh ane yang newbie ini, kali ini kita akan membicarakan masalah sql injection. namun bukan tahapan-tahapan sql injection yang ane jelaskan, karena sudah sangat teramat banyak sekali :)) tutorial sql injection bertebaran di internet, gak percaya ??? silahkan ketikkan kata kunci di paman google seperti ini :

inurl:sql injection tutorial

tuhkan muncul seabrek-abrek kan.

sedangkan istilah untuk SQL injection bisa di lihat di sini:

Sedikit cerita tentang sql injection yang di kutip dari :

http://id.wikipedia.org/wiki/Injeksi_SQL

Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Untuk kali ini ane hanya akan share alias berbagi bahwa untuk melakukan scanning web yang mengandung vulnerability alias punya celah keamanan tidak hanya bisa di lakukan oleh software atau tools yang mengharuskan anda untuk menginstall, karena jika anda orang yang cukup pemalas seperti saya =)) , anda bisa melakukan scanning secara online. gak percaya??? nah langsung aja deh buka tiga website yang ada di bawah ini untuk mendapatkan website-website yang punya celah keamanan.

http://dhymazspyro.com/tool/sqliscan.php

http://m3kszone.co.uk/sql-scan

http://tools.kerinci.net/?x=injector

nah silahkan untuk ber scanning ria, tapi kalo udah dapet jangan di depes yah situsnya, kan kasian adminnya :p


Great thanks to: yang punya situs, ente jago bener dah programming webnya, gak tau ane kapan bisa bikin yg begituan.

Posted in: facebook, hacking, trik internet