Tutorial Carding - SQL Injection

Hallo sobat, pada kesempatan kali ini saya akan share sebuah tutorial yaitu Tutorial Carding dengan Teknik SQL Injection. Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “Carder”. Sebutan lain untuk kejahatan jenis ini adalah Cyberfroud alias penipuan di dunia maya.

Tools :

• Havij 1.16
• Dork Carding

1. Cari terlebih dahulu target kita di Google dengan menggunakan Dork diatas.

2. Setelah itu, tambahkan (') di akhir link.

3. Apabila muncul "You Hace Error in SQL Syntax...." maka Web tersebut VULN dan dapat di eksekusi.

4. Pilih target anda, disini saya menargetkan http://www.a-k-a.net/prod_detail.php?id=2 sebagai korban

5. setelah itu buka Havij yang sudah di download tadi, terus paste Url korban di kolom target, lalu klik tombol Analyze di sebelah kanan target

6. Tunggu sampai Havij selesai melakukan proses Scaning, setelah itu Database nya udah kelihatan, lalu klik icon tables.

7. Centang Databasenya lalu klik lagi icon "Get Tables", maka Havij akan melakukan scaning database dan akan mencari tabel yang ada di dalam database tersebut.

8. Jika semua daftar tabel sudah kelihatan, kita pilih salah satu tabel yang menyimpan informasi CC, biasanya ada ditabel dengan Nama Order, Konsumen, Member, atau yang sejenisnya.

9. Disini saya temukan tabelnya dengan nama tblorders

10. Lalu centang tabel tersebut, lalu klik icon "Get Columns". Proses scanning akan berjalan.

11. Tuh kolomnya udah muncul, kita tinggal centang semua kolom yang kita inginkan, lalu kita klik icon "Get Data".

12. Tinggal kita tungguin aja sampai Havij selesai ngambil data nya. Kalau mau datanya disimpan klik icon "Save Data"

Mudah kan? Tinggal kita gunain aja itu hasil CC nya. Selamat Mencoba!  :)