hack web dengan sql helper

 Setelah sebelumnya saya posting cara deface web dengan sql manual. Sekarang saya akan tunjukkan yang lebih mudah untuk kalian. Masih sama seperti sebelumnya menggunakan teknik SQL Injection, namun kali ini kita gunakan sebuah tools.

1. Download terlebih tools SQLI Helper v.2.7 disini

2. Cari target web yang akan di deface disini

3. Setelah menemukan target yang vuln menggunakan dork, kita buka tools SQLI Helper’nya.

Berikut tampilan toolsnya

4. Nah, masukkan url target ke kolom “target” lalu klik “inject”

5. Tunggu prosesnya selesai. Ini memakan waktu sekitar 5-10 menit (lihat bagian bawah tools)

6. Jika sudah, maka akan muncul informasi mengenai target di kolom “host information. Anda klik 1x pada “current database” di kolom “host information” lalu klik “get database”

7. Nanti akan muncul database target di kolom “database name”. Anda klik 1x databasenya (selain information schema) lalu klik “Get tables”

8. Jika sudah, akan terdapat beberapa tables yang muncul pada kolom “table name”. Anda harus mengira – ngira kira – kira ada dimana username dan password admin web target. Jika anda sudah merasa menemukan table yang berisikan username dan password, anda klik 1x pada table itu lalu klik “Get columns”

9. Nah, bakalan muncul column yang berisikan username dan password target di kolom “column name”. Anda klik 1x pada column yang berisikan username dan column yang berisikan password, kemudian klik “Dump now”

 
 
 

10. Taadaa… Anda sudah menemukan username dan password target. Anda crack terlebih dahulu disini

11. Jika username dan password yang berbentuk MD5 tadi sudah anda crack, anda tinggal cari admin page web tersebut.

 
Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: