Tutorial DVWA : SQL Injection Low Level

Hai Binerian, sudah kenal yang namanya DVWA? DVWA merupakan singkatan dari Damn Vulnerable Web App yang berarti sebuah aplikasi web yang menyediakan celah keaamanan yang sengaja dibuat untuk menguji kemampuan hacking seseorang. Dengan kata lain, DVWA adalah target hacking.

Apa saja jenis hacking yang bisa dilakukan dengan menargetkan DVWA? Ada bermacam-macam, seperti SQL Injection, Reflective XSS, Stored XSS, Command Injection, dan lain-lain. Aplikasi ini juga fleksibel karena dikembangkan menggunakan PHP serta MySQL sehingga bisa dipasang pada XAMPP maupun Sistem Operasi Linux. Jadi kalian tidak perlu takut harus menggunakan Sistem Operasi Linux agar dapat menggunakannya.

Kali ini admin akan menunjukan tutorial hacking menggunakan metode SQL Injection pada DVWA dengan level LOW. Namun sebelum lanjut, pastikan kamu telah menginstall DVWA nya terlebih dahulu. Tutorialnya ada pada link berikut

A. Alat dan Bahan

Alat dan bahan yang admin gunakan pada tutorial kali ini adalah aplikasi John The Ripper pada OS Kali Linux untuk mendeskripsi password user. Buat kalian yang tidak punya Kali Linux, silahkan cari aplikasi Dekriptor MD5 di Google

B. Langkah-langkah

1. Masuk ke menu DVWA Security, lalu atur levelnya menjadi Low

2. Masuk ke menu SQL Injection

3. Masukan perintah berikut, lalu klik submit

%’ and 1=0 union select null, concat(first_name, 0x0a, last_name, 0x0a, user, 0x0a, password) from users #

4. Dekripsi baris yang ada pada kotak hitam menggunakan aplikasi md5decrypt.org

5. Jika menggunakan aplikasi John The Ripper, salin username dan password ke dalam file txt

6. Lalu jalankan aplikasi John The Ripper menggunakan perintah berikut

7. Jika sudah dapat passwordnya, logout dari DVWA, lalu coba login menggunakan salah satu akun yang sudah didapat tadi. Disini admin coba menggunakan username “pablo” dengan password “letmein”

Leave a Reply