--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
my profile FaCeBoK

Name : Riyan Yazid M.A
Birthday : 14 Desember 1998
Blood   : gak tau
Horoscope : Sagitarius
Tinggi Badan : gak tau
Sekolah :Smk Letris Indonesia 2 , Tanggerang selatan


Julukan : Riyan
Twitter :  Click 

Facebook :   Click 

[Created By Sank Jawara Cheater ]
Buku Tamu
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[     Created : Sank Jawara Cheater     ]

-->

Minggu, 11 Agustus 2013

0 Cara Deface Web Dengan SQLI HELPER


                 Setelah sebelumnya saya posting cara deface web dengan sql manual. Sekarang saya akan tunjukkan yang lebih mudah untuk kalian. Masih sama seperti sebelumnya menggunakan teknik SQL Injection, namun kali ini kita gunakan sebuah tools.




1. Download terlebih tools SQLI Helper v.2.7 disini

2. Cari target web yang akan di deface disini

3. Setelah menemukan target yang vuln menggunakan dork, kita buka tools SQLI Helper'nya.

Berikut tampilan toolsnya



4. Nah, masukkan url target ke kolom "target" lalu klik "inject"

5. Tunggu prosesnya selesai. Ini memakan waktu sekitar 5-10 menit (lihat bagian bawah tools)




6. Jika sudah, maka akan muncul informasi mengenai target di kolom "host information. Anda klik 1x pada "current database" di kolom "host information" lalu klik "get database"




7. Nanti akan muncul database target di kolom "database name". Anda klik 1x databasenya (selain information schema) lalu klik "Get tables"




8. Jika sudah, akan terdapat beberapa tables yang muncul pada kolom "table name". Anda harus mengira - ngira kira - kira ada dimana username dan password admin web target. Jika anda sudah merasa menemukan table yang berisikan username dan password, anda klik 1x pada table itu lalu klik "Get columns"




9. Nah, bakalan muncul column yang berisikan username dan password target di kolom "column name". Anda klik 1x pada column yang berisikan username dan column yang berisikan password, kemudian klik "Dump now"

10. Taadaa... Anda sudah menemukan username dan password target. Anda crack terlebih dahulu disini

11. Jika username dan password yang berbentuk MD5 tadi sudah anda crack, anda tinggal cari admin page web tersebut.

Semoga sukses ^_^

Ditulis Oleh : ksknf ~ Tips dan Trik Blogspot

> Sobat Hacking-Cheat sedang membaca artikel tentang Cara Deface Web Dengan SQLI HELPER. Oleh Admin, Sobat diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya

:: Get this widget ! ::

0 Comments

Bagaimana Pendapat Anda ?