Assalamualaikum Wr.Wb
Apa Kabar Para Pengunjung setia blogger hacker Hari ini saya akan menjelaskan cara SQL Injection Lewat Tools havij ( maklum masih newbie jadi pakai tools, yang master lewati aja ya )
Saya tidak akan menjelaskan apa itu sql injection, sobat silahkan search di guru saya yaitu google gan
Senjata : - Havij 1.16 Pro
Oke, Extraxt Tool Havijnya terus install, kalau udah lanjuut
1. Cari Targetnya di Google, kalau mau silahkan gunakan dork ini ( inurl:/index.php?id= intext:"You have an error in your SQL Syntax )
2. Kalau Udah Copy Targetnya Hingga Tulisan id=(angka angka), contoh : http://target.com/index.php?id=25
3. Masukkan target di kolom target
4. Klik Analyze, Prosesnya agak lama kalau koneksinya lambat, kalau capek nungguin bisa sambil nonton -piip- lah
5. Kalau statusnya udah : I'm Idle, klik tombol tables, klik get tables, nunggu lagi nih sob, tunggu lagi sampai statusnya : I'm Idle
6. Kalau udah pasti muncul banyak tabel, disini kita menebak nebak, dimanakah username dan passwordnya, ngumpet gan disini saya nyoba di table admin, lalu klik get columns, jreng, muncul columns admin id,admin name, admin username,admin password, dan admin mail gan, contreng aja admin username dan admin password, lalu klik get data, tunggu lagi gan
7. Mantap dapat nih, usernamenya : admin, passwordnya : ec2megpjagjag230ogpjabdd, lho kok passwordnya gitu? Itu karena masih terenkripsi md5, copy aja passwordnya lalu klik md5, masukan disana lalu klik crack, tunggu sampai ketemu, wala disini saya ketemu passwordnya : admin326
8. Tinggal klik Find Admin, untuk mencari admin loginnya, tunggu lagi gan, disini saya dapat di http://target.com/admin, saya coba login, berhasil login gan, silahkan mau diapain webnya :D
tutorial mengganti indexnya nyusul ya gan, nanti saya share kalau ada waktu
GAK ADA YANG INSTAN DALAM DUNIA HACKING, KUNCINYA ADALAH SABAR DAN TETAP MENCOBA
Wassalamualaikum. Wr. Wb
.jpg)
This comment has been removed by the author.
ReplyDeleteUp Up :D
ReplyDeletegx ngerti, sumpah
ReplyDelete