Kembali lagi sama admin gans Kali ini saya mau share tentang SQL injection. Kalo menurut saya sih hack website dengan sqli sqli ini agak sulit di admin login nya gan :) ok gue kasih tutorial nya
master nyimak sadja ⭈ 
Kita siapin dulu alat atau tools nya
https://drive.google.com/file/d/0B1jnESvV-xjuenc2WkNFWDFTOHM/view ini link dwanlaod havij nya
Step :- Kita cari dulu vulnerabale website, dork
ini adalah new dork sqli kembangin lagi jangan manja cook
inurl:php?id=1 intitle:media site:com/coli
inurl:?vid=5 site:.th
inurl:?cid=5 site:.th
inurl:id?-10 intitle:parent site:.com/dll
Saya contohkan pake target dibawah ini
Langsung kita mulai
Buka havij dan copy paste url web target...
Kemudian klik tombol “Analyze”
Maka akan muncul beberapa pesan….Kita ngerokok dulu sambil nunggu havij memproses database name dari web target tadi. Nah itu udah keliatan
Sekarang kita masuk ke proses selajutnya dengan klik tab “tables” seperti yang terlihat. Kemudian klik “Get tables” dan tunggu sampe proses selesai.
Setelah kita temukan nama tables dari web target , kita cari tables yang kira-kira menyimpan username dan password. Kalo dalam target ini adalah tables “users”, kita klik ” get columns ” untuk info lebih lanjut
Wow dan akhirnya keliatan deh tuh column username sama passwordnya Langsung kita checklist dua column tadi dan klik “Get data
Langsung kita checklist dua column tadi dan klik “Get data
Wow dan akhirnya keliatan deh tuh column username sama passwordnya Langsung kita checklist dua column tadi dan klik “Get data
Langsung kita checklist dua column tadi dan klik “Get data
Jika Tidak bisa di hash pergi https://hashkiller.co.uk/md5-decrypter.aspx untuk hash password bertipe md5 dll
AUTHOR:KATENBAD EXI2T CYBER TEAM
Postingan
0 komentar:
Posting Komentar