Cara Deface Dengan SQLI (Havij)
kali ini gua mau share deface dengan sqli with Havij oke sebelumnya gua udah share tools havij ini
sekarang gua mau share cara makenya oke langsung aja
-google dork : (download disini)
-Kesabaran :D
lalu klik kanan pada havij nya lalu Klik Run as admin
penampakan havij nya gini gan
oke selanjutnya kamu cari target dlu contoh saya ada live target
live : www.labooi.com/page.php?articles=17
exploit : site.com/contoh.php?id=69'
tambahin petik
oke Selanjutnya kita masukin ke havij nya tanpa tanda petik
lihat ss diatas, oke selanjut nya adalah kita klik analyze
kita tunggu ampe statusnya analyze ok selanjutnya adalah kita lihat tabel database nya
pencet tables
setelah itu klik get tables
ok selanjutnya adalah kita nyari column yang berhubungan dengan user admin pencet get columns
contoh :
user
admin
users
berhubung saya dapetnya web brazil so gue pilih table
engi_utillisateurs
terlihat banyak sangad datanya :'v selanjutnya kita centang apa saja yang digunakan untuk login lalu pencet get data
contoh
email , username , password ,id , dll *use your brain
tuh keliatan kan user dan pw admin
tapi klo masih bentuk md5 kita harus hash dlu
contoh di table password kek gini
fb889735bdeb0f8fc200aad392c6aafa745c9284
nah tinggal kita hash saja di hashkiller.co.uk
selanjutnya tinggal login deh
tuh liat punya saya heheh masuk ke dashboard admin
btw klo mentok nyari admin loginnya make admin finder yang saya sudah share
upload shell ? use your brain :)
masih kurang paham ? nih vidionya
segitu aja dari gua :) jangan lupa like fp kami ya ^_^
Bahan Bahan
-Havij Crack nya (download disini gan)-google dork : (download disini)
-Kesabaran :D
Tutorial
kita Extrack Havij 1.16 dlu di tempat yang mudah dijangkau contoh Desktoplalu klik kanan pada havij nya lalu Klik Run as admin
penampakan havij nya gini gan
oke selanjutnya kamu cari target dlu contoh saya ada live target
live : www.labooi.com/page.php?articles=17
exploit : site.com/contoh.php?id=69'
tambahin petik
oke Selanjutnya kita masukin ke havij nya tanpa tanda petik
lihat ss diatas, oke selanjut nya adalah kita klik analyze
kita tunggu ampe statusnya analyze ok selanjutnya adalah kita lihat tabel database nya
pencet tables
setelah itu klik get tables
ok selanjutnya adalah kita nyari column yang berhubungan dengan user admin pencet get columns
contoh :
user
admin
users
berhubung saya dapetnya web brazil so gue pilih table
engi_utillisateurs
terlihat banyak sangad datanya :'v selanjutnya kita centang apa saja yang digunakan untuk login lalu pencet get data
contoh
email , username , password ,id , dll *use your brain
tuh keliatan kan user dan pw admin
tapi klo masih bentuk md5 kita harus hash dlu
contoh di table password kek gini
fb889735bdeb0f8fc200aad392c6aafa745c9284
nah tinggal kita hash saja di hashkiller.co.uk
selanjutnya tinggal login deh
Add caption |
tuh liat punya saya heheh masuk ke dashboard admin
btw klo mentok nyari admin loginnya make admin finder yang saya sudah share
upload shell ? use your brain :)
masih kurang paham ? nih vidionya
segitu aja dari gua :) jangan lupa like fp kami ya ^_^
Tidak ada komentar:
Posting Komentar