Sql Injection

-= What is SQLi? =-

SQL Injection (aka Sql Injection or Structured Query Language Injection)

Is the first step in the entry to exploiting or hacking websites. 

It is easily done and it is a great starting off point. 

SQLi is just basically injecting queries into a database or using queries to get authorization bypass as an admin.

-= PART ONE : WEBSITE ASSESSMENT =-

Bago tayo mag-simula na iexploit ang website...

Dapat alam natin exactly what we are injecting into...

Ito ang cover ng Part One para kolektain ang lahat ng inpormasyon sa site...

-= SECTION ONE : PAGHANAP NG VULNERABLE WEBSITE =-

Paghahanap ng mga vulnerable site...

Kailangan gumamit ng "dorks"...

Na ilalagay lang sa Google or pwede rin gumamit ng Exploit Scanner...

Para sa mga hindi pa familiar sa dorks...

DORKS - ay URL's ng website that are known to be vulnerable...

Sa SQL Injection ganito ang sample ng mga dorks:

Code:
-------------------------------------------------
inurl:index.php?id=
-------------------------------------------------
inurl:news.php?id=
-------------------------------------------------
inurl:category.php?id=
-------------------------------------------------
inurl:games.php?id=
-------------------------------------------------
inurl:forum.php?tid=
-------------------------------------------------
inurl:newsletter.php?id=
-------------------------------------------------
inurl:content.php?id=
Ito ang linalagay natin sa serch engine...

Dahil sa parteng ito ng dork "inurl:"...

Ang search engine nagkakaroon ng return results sa URLs that contain the same characters...

Kaya ang ibang site na may ganyan dork sa website nila...

Pwede vulnerable siya sa SQL Injection...

Umpisaan na natin! Ito ang sample target ko na site...

Code:
-------------------------------------------------...