Assalamu'alaikum SilentBrother :) gimana kabarnya? semoga baik" aja ya..
Tutorial kali ini yaitu Cara Deface Menggunakan Teknik SQL Injection Manual (DIOS).
Apa itu SQL Injection? cari sendiri di Google :V
langsung aja :v
1. Cari Targetnya (pake google dork. atau download punya saya SQLI DORK 2017 - via Google Drive)
2. Saya punya targetnya (polyquip.com.sg)
3. Lalu cek apakah webnya vuln atau gak dengan menambahkan tanda kutip (').
4. Ternyata Vuln (walaupun ga ada tanda sintaks error) page yang kosong atau tidak ada 'isi' nya menandakan vuln seperti foto diatas. Sekarang cari jumlah Column di database sitenya dengan menggunakan perintah ORDER BY. Mulai dari 10 dulu.
5. Ternyata masih error. Berarti Column nya gak sampe 10. Kita kurangin lagi jadi 7 dan 6.
6. Masih error. Kurangin lagi jadi 5.
7. No Error. Berarti Columnya ada 5. sekarang gunakan perintah UNION SELECT sambil diikuti jumlah Columnnya dan tambahkan tanda kurang (-) di sebelum angka id nya. Nanti muncul angka ajaib.
8. Sekarang gunakan DIOSnya. disini saya gunakan DIOSnya MadBlood. bisa kan cara pake modded hackbar yang ada DIOSnya? kali aja :v
9. Nanti muncul kek gini. cari data-data login/admin nya. disini ketemu Table admins
10. Selanjutnya kita cari username & password pada table admins
11. Dapet deh username & passwordnya. tapi passnya masih di enkripsi. disini saya pake Online Decryptor (hashkiller.co.uk) untuk nge dekrypt passnya.
12. Username & Password udah dapet. Tinggal login Admin. nah disini harus pinter pinter cari halaman login adminnya.
13. Sekarang tinggal upload shellnya. disini saya gunakan shell IndoXploit. Cara upload shellnya? nanti akan saya share di postingan berikutnya :v
14. Tinggal tebas deh. tapi BACKUP DULU yee :v. kali ini saya ga nebas homenya, cuman upload doang :v
Oke, segitu aja dari saya. mohon maaf bila ada kesalahan :v
Tutorial kali ini yaitu Cara Deface Menggunakan Teknik SQL Injection Manual (DIOS).
Apa itu SQL Injection? cari sendiri di Google :V
langsung aja :v
1. Cari Targetnya (pake google dork. atau download punya saya SQLI DORK 2017 - via Google Drive)
2. Saya punya targetnya (polyquip.com.sg)
4. Ternyata Vuln (walaupun ga ada tanda sintaks error) page yang kosong atau tidak ada 'isi' nya menandakan vuln seperti foto diatas. Sekarang cari jumlah Column di database sitenya dengan menggunakan perintah ORDER BY. Mulai dari 10 dulu.
5. Ternyata masih error. Berarti Column nya gak sampe 10. Kita kurangin lagi jadi 7 dan 6.
6. Masih error. Kurangin lagi jadi 5.
7. No Error. Berarti Columnya ada 5. sekarang gunakan perintah UNION SELECT sambil diikuti jumlah Columnnya dan tambahkan tanda kurang (-) di sebelum angka id nya. Nanti muncul angka ajaib.
8. Sekarang gunakan DIOSnya. disini saya gunakan DIOSnya MadBlood. bisa kan cara pake modded hackbar yang ada DIOSnya? kali aja :v
9. Nanti muncul kek gini. cari data-data login/admin nya. disini ketemu Table admins
10. Selanjutnya kita cari username & password pada table admins
11. Dapet deh username & passwordnya. tapi passnya masih di enkripsi. disini saya pake Online Decryptor (hashkiller.co.uk) untuk nge dekrypt passnya.
12. Username & Password udah dapet. Tinggal login Admin. nah disini harus pinter pinter cari halaman login adminnya.
13. Sekarang tinggal upload shellnya. disini saya gunakan shell IndoXploit. Cara upload shellnya? nanti akan saya share di postingan berikutnya :v
14. Tinggal tebas deh. tapi BACKUP DULU yee :v. kali ini saya ga nebas homenya, cuman upload doang :v
Oke, segitu aja dari saya. mohon maaf bila ada kesalahan :v
Labels:
deface,
hacking,
tutorial hacking
Thanks for reading Tutorial Deface Menggunakan Teknik SQLI Manual (DIOS). Please share...!
0 Comment for "Tutorial Deface Menggunakan Teknik SQLI Manual (DIOS)"