Diberdayakan oleh Blogger.

Lets Learn How to SQLi a site..



#ads


==========================================================================
SORRY, THIS IS INDONESIAN LANGUANGE, IF YOU WANT TO TRANSLATE CLICK GOOGLE TRANSLATE (on top left corner of this blog)
==========================================================================
Hallo kawan"
Kali ini saya akan menjelaskan tentang SQLi ke website orang :army:
Maap ya, kali ini saya menjelaskannya pake havij Free -___-
Tapi kalo mau Havij 1.15  Pronya ada disini
=============================================================


Nah Step 1 : Kita harus mencari dork yang bermutu dahulu, agar kita bisa mendapatkan celah suatu website seperti (news.php?id =1)
Tapi jika ingin mendapatkan tools SQLi scanner gratisan dari Xcode, yaitu Xcode Xploit Scanner ada disini



Step 2: Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan No 3

Step 3 : Kalo sudah kamu klik, maka tampilannya akan seperti diatas ini.. Lalu kalo sudah, kamu klik lagi GET TABLES, tuh buktinya liat gambar atas..

Step 4 : Nah, akan ada banyak sekali table-table yang terbuka. Terus kita cari letak admin dan passwordnya berada. Filling saya sih user dan passwordnya ada di table web_users. Oke kita coba buka table tersebut, kita liat isinya dengan mengklik GET COLOUMS yang ada di sebelah GET TABLES yang saya tandai di no 2.


Step 5: Nah, kalo sudah selanjutnya, kamu tinggal centang data yang ingin di ambil. Saya tandai dengan No 1, Lalu klik GET DATA

Step 6: Yeee.. akhirnya kita menemukan user ADMIN dengan passwordnya..
(Password disitu berupa acak-acakan kenapa? password itu dienkripsi kedalam bentuk Password Security(SHA1, MD5, dll) kamu bisa merrubah password yang acak itu ke dalam bentuk TEKS yang sebenarnya di http://www.md5decrypter.co.uk/
Kamu juga bisa merubahnya di Havij tersebut (Havij sudah menyediakan tools MD5nya di tombol MD5)

Step 7: Step ini yang menurutku susah, kenapa? karena di step ini rata" orang tidak menemukan halaman administrator loginnya...tetapi tenang, kamu bisa mencarinya dengan automatis di Tombol FIND ADMIN di havij tersebut...

Selesai...
 
Source hacker-newbie.org
=====================================================================





Title : Lets Learn How to SQLi a site..
Description : ========================================================================== SORRY, THIS IS INDONESIAN LANGUANGE, IF YOU WANT TO TRANSLATE CLI...

0 Response to "Lets Learn How to SQLi a site.."

Posting Komentar