Cara Deface SQL Injection Menggunakan DroidSQLi

Kamis, 27 Februari 2020
 
YoWasap Sobat Razzer :3. Kali ini saya akan memberitahu kepada kalian tentang SQL. Cara Deface SQL Injection Menggunakan DroidSQLi. Nah di kesempatan kali ini saya akan membagikan tutorial nya teman teman. Cara nya gmna tu min? mudah kok mas.. Kalian tinggal simak di bawah apa bila kalian kaga paham pahamin lagi sampai bener bener paham.

Oh iya Min, kira kira DroidSQLi support teknik apa aja tuh? ooh ada 4 teknik yaitu :
  • Time Based Injection
  • Blind Injection
  • Error Base Injection
  • Normal Injection

Pasti kalian kaga sabar dengan cara ini? oke yuk gasken kita praktekkin.

Bahan Bahan Yang Kalian Perlukan :
  • Hp/Pc
  • Internet
  • Aplikasi - DroidSQLi

Kaga punya apk DroidSQLi nya? Download di bawah.

Untuk Dork Nya :
news.php?id

Live Target :
http://iagcc.com/news.php?id=58

Ini saya pake web pasaran bro, saya lgi malas nyari target nya. mungkin kalian bisa praktekkin dengan web itu ya teman teman sekalian saya sebagai contoh buat kalian.

 Step By Step :

1. Kalian seperti biasa dorking dulu di google.
2. Lalu kalian pilih salah 1 website dan kalian tambahkan petik ( ' ). Untuk mengecek Vuln apa kaga nya.

Contoh : https://razzerhacker.com/news.php?id=1'

Nah setelah kalian tambahkan petik nya nanti ada bacaan You have an error in your syntax sql. gini gini nah itu tanda nya Vuln contoh gambar dibawah.
3. Nah setelah kita mengecek target nya VULN langsung kita gasken pergi ke Apk DroidSQLi.

4. Kalian copy link target kalian yang tadi vuln lalu kalian tempelkan di Target Url Dan kalian pencet Inject. Contoh gambar dibawah
5. Setelah kalian pencet inject tunggu sebentar jangan di skip tetap di layar itu jangan keluar dari apk DroidSQLi. 
6. Jika sudah selesai maka akan muncul database website yang kalian inject. 
NB: Beda website maka beda juga nama databasenya


hahaha:v
7. Setelah keluar database nya kita cari user data admin nya. Kalian pencet pencet aja cari user name dan pass nya.
8. Nah Saya sudah keluar user nya maka setelah kalian klik user maka tampilan nya seperti di bawah.
9. Nah setelah itu kalian centang semua Username, Id, Pass Nya semua centang. lalu kalian klik warna ijo nama nya Get Records. Setelah kalian pencet Get Records maka tampilan nya seperti di bawah.
10. Nah Sudah keluar ea nama user, id, dan pass nya. 

11. Jika password masih berbentuk Hash misalnya 1kdienejenej kalian harus mengubahnya terlebih dahulu, kalian bisa mengubahnya menggunakan situs MD5 hash kalian bisa mengecek nya di google banyak noh di google.

Sekian artikel kali ini Cara Deface SQL Injection Menggunakan DroidSQLi. Apa bila ada kritik dan saran kalian bisa komen di bawah.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel