Bahan :
-SQLI Helper v.2.7
-Website
-Dork
-SQL Injection
Jika sudah menemukan web yang ingin kita Hack, Sisipkan tanda petik ‘ pada akhir url tersebut
Contoh: http://www.WebsiteTargetHack.com/product_detail.php?pid=316 tinggal tambahkan tanda petik satu jadinya nih. http://www.WebsiteTargetHack.com/product_detail.php?pid=316' dan enter Jika, muncul tulisan seperti ini :
Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip
Berarti bisa kita Hack, Sekarang buka aplikasi SQLI Helper tersebut lalu copy url yang tadi tanpa tanda petik dan pastekan ke kolom Target.
Kemudian klik Inject, maka secara otomatis tuh apps akan cek vuln atau tidak.
jika inject mas bro berhasil maka tampilanya seperti ini mas bro
Sudah??? Lalu klik DataBase name. informasi scheme dan natural. Pilih database selain informasi schema. selanjutnya klik Get Tables mas bro.
Akan muncul beberapa list Table yang ada. Sekarang mas bro tinggal mencari table yang berisikan user name dan password administratornya. biasanya nama table nya tidak jauh dari admin_user, admin_login, atau apapun lah mas bro yang masih ada bau-bau login admin.
Langkah selanjutnya, Kolom Sql
Jika sudah pilih User mas bro klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
nah pilih user login dan user passwd tersebut
password nya seperti itu
567d29241cc4f2a7465f2d9356ab3615
657d29241cc4f2a7465f2d9356ab3615
Karena pass nya dalam bentuk MD5, maka tinggal di encrypt J
Semoga Bermanfaat, jangan lupa berkomeng :)
0 komentar:
Posting Komentar