kayaknya udahhh pada tau'kan apa itu SQLI Helper, itu lohh tools buat hacking website.pokoknya banyak dech kegunaanya.OK Br0 lanjutt aja ke TKP.. ikuti tutorial'a sampai habis.. :)
1. Download terlebih tools SQLI Helper v.2.7 disini
2. Cari target web yang akan di deface disini
3. Setelah menemukan target yang vuln menggunakan dork, kita buka tools SQLI Helper'nya.
Berikut tampilan toolsnya
4. Nah, masukkan url target ke kolom "target" lalu klik "inject"
5. Tunggu prosesnya selesai. Ini memakan waktu sekitar 5-10 menit (lihat bagian bawah tools)
6. Jika sudah, maka akan muncul informasi mengenai target di kolom "host information. Anda klik 1x pada "current database" di kolom "host information" lalu klik "get database"
7. Nanti akan muncul database target di kolom "database name". Anda klik 1x databasenya (selain information schema) lalu klik "Get tables"
8. Jika sudah, akan terdapat beberapa tables yang muncul pada kolom "table name". Anda harus mengira - ngira kira - kira ada dimana username dan password admin web target. Jika anda sudah merasa menemukan table yang berisikan username dan password, anda klik 1x pada table itu lalu klik "Get columns"
9. Nah, bakalan muncul column yang berisikan username dan password target di kolom "column name". Anda klik 1x pada column yang berisikan username dan column yang berisikan password, kemudian klik "Dump now"
11. Jika username dan password yang berbentuk MD5 tadi sudah anda crack, anda tinggal cari admin page web tersebut.
Semoga sukses ^_^
Tidak ada komentar:
Posting Komentar