.jpg)
Bahan :
-SQLI Helper
v.2.7
-Website
-Dork
-SQL
Injection
Jika sudah
menemukan web yang ingin kita Hack, Sisipkan tanda petik ‘ pada akhir url
tersebut
Contoh: http://www.WebsiteTargetHack.com/product_detail.php?pid=316
tinggal tambahkan tanda petik satu jadinya nih.
http://www.WebsiteTargetHack.com/product_detail.php?pid=316' dan enter Jika,
muncul tulisan seperti ini
Query failed.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to
use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE
id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip
Berarti bisa
kita Hack, Sekarang buka aplikasi SQLI Helper tersebut lalu copy url yang tadi
tanpa tanda petik dan pastekan ke kolom Target.
Kemudian
klik Inject, maka secara otomatis tuh apps akan cek vuln
atau tidak.
jika inject mas bro berhasil maka tampilanya seperti ini mas bro
jika inject mas bro berhasil maka tampilanya seperti ini mas bro
Sudah???
Lalu klik DataBase name. informasi scheme dan natural. Pilih database
selain informasi schema. selanjutnya klik Get Tables mas bro.
Akan
muncul beberapa list Table yang ada. Sekarang mas bro tinggal mencari table
yang berisikan user name dan password administratornya. biasanya nama table nya
tidak jauh dari admin_user, admin_login, atau apapun lah mas bro yang masih ada
bau-bau login admin.
Langkah selanjutnya, Kolom Sql
Jika sudah pilih User mas bro klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
nah pilih user login dan user passwd tersebut
password nya seperti itu
567d29241cc4f2a7465f2d9356ab3615
657d29241cc4f2a7465f2d9356ab3615
Karena pass nya dalam bentuk MD5, maka tinggal
di encrypt J
0 Comments:
Post a Comment