Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id= Setelah kita dapat web target, cek menggunakan tanda petik � � Buka Tools havij, copas url web target
1. Setelah di copas URL�y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I�m IDLE) Kalo dagh selesai nanti tampilan�y akan seperti ini :
2. Selanjut�y Klik icon Tables, tampilan�y seperti ini :
3. Lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :
OK guys�udah keliatan tuwh nama2 dari database�y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. 4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2�y seperti ini :
5. Next sekarang qta cari columns�y. Cara�y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id Qta centang user_name and password�y saja lalu klik Get Data. Ok guys selesai akhir�y password and user_name Admin dah nongol tuwh.
Tools ini memang cukup banyak fungsi�y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain�y antara lain untuk mencari halaman admin ato mencari password hash MD5.
Cukup sampe sini aja yak, klo untuk mencari halaman admin�y ato MD5 silahkan di otak-atik sendiri aja. Cara�y mudah kok.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.