Cara Deface Web Dengan SQLI HELPER

Cara Deface Web Dengan SQLI HELPER - Setelah sebelumnya saya posting cara deface web dengan sql manual. Sekarang saya akan tunjukkan yang lebih mudah untuk kalian. Masih sama seperti sebelumnya menggunakan teknik SQL Injection, namun kali ini kita gunakan sebuah tools.
1. Download terlebih tools SQLI Helper v.2.7 disini

2. Cari target web yang akan di deface disini

3. Setelah menemukan target yang vuln menggunakan dork, kita buka tools SQLI Helper'nya.

Berikut tampilan toolsnya

Cara Deface Web Dengan SQLI HELPER

4. Nah, masukkan url target ke kolom "target" lalu klik "inject"

5. Tunggu prosesnya selesai. Ini memakan waktu sekitar 5-10 menit (lihat bagian bawah tools)

Cara Deface Web Dengan SQLI HELPER

6. Jika sudah, maka akan muncul informasi mengenai target di kolom "host information. Anda klik 1x pada "current database" di kolom "host information" lalu klik "get database"

Cara Deface Web Dengan SQLI HELPER

7. Nanti akan muncul database target di kolom "database name". Anda klik 1x databasenya (selain information schema) lalu klik "Get tables"

Cara Deface Web Dengan SQLI HELPER

8. Jika sudah, akan terdapat beberapa tables yang muncul pada kolom "table name". Anda harus mengira - ngira kira - kira ada dimana username dan password admin web target. Jika anda sudah merasa menemukan table yang berisikan username dan password, anda klik 1x pada table itu lalu klik "Get columns"

Cara Deface Web Dengan SQLI HELPER

9. Nah, bakalan muncul column yang berisikan username dan password target di kolom "column name". Anda klik 1x pada column yang berisikan username dan column yang berisikan password, kemudian klik "Dump now"

Cara Deface Web Dengan SQLI HELPER

10. Taadaa... Anda sudah menemukan username dan password target. Anda crack terlebih dahulu disini

11. Jika username dan password yang berbentuk MD5 tadi sudah anda crack, anda tinggal cari admin page web tersebut.

Semoga sukses ^_^

1 comments:

  1. :d untuk langkah" selenjutnya ada tidak bos, kalau websainya gak bisa

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top