Assalam ..
Oke .. kali ini saya mau sharing tekhnik hacking website dgn instan, mksud saya kali ini kita mlakukan SQL Injection dgn Tool .. Mungkin ud basi yah, Tapi gpplah buat yg blum tau aja yah, atau yg ud putus asa am sql injection atau blind sql injection
Memang untuk hacking website kita harus bisa mengusai yg namanya coding, script dan kluarganya. !!! Nah tidak sdkit pemula yg males atau mnemui jln buntu dlm hal ini . Jd kita pake tool aja gituh loh.. !! Mngkin tekhnik ini hnya untuk Newbie bgt yah, yg udah master jgn di ketawain yah ..
Oke langsung aja yah ..
1 . Seteps by seteps
- Siapkan Tool Havij 1.10 anda dpt
downloads di = http://www.itsecteam.com/en/projects/project1.htm
klw ud silahkan downloads , Langsung Run Program'y ..
- Siapkan Dork sql injection
Dork yaitu kata kunci untuk mncari website yg pnya klemahan.
Klw untuk dork ud bnyak yg share di ECHO, jd cari aja ..
Contoh : inurl:index.php?id=
nah klw dork di atas mngkin ud ud bnyk yg make ..
untuk itu anda harus pintar" mngakalinya. kata "index" bisa diganti dgn kata= village, Medical dan lain sbagainya.
contoh = inurl:village.php?id=
- Siapkan scanner SQL injection
Sql Injection sudah bnyak bertebaran di google, tp klw saran saya ,
pake SQLi online Revtan = http://revtan.site40.net/scanner/
- Nah masukin dorknya dan langsung scan ..
apa yg terjadi saudara-saudara .. ?? Nah nongol deh tuh website yg bisa kita Injection. hahahayy .. !!
Picture : http://alturl.com/5upsg
Nah yg warna putih tuh, ad kmungkinan bisa kita inject. Mantafff ...
- It's time to Havij ( sok british gue )
Masukin tuh url website yg bisa kita inject, dan langsung Eksekusi ..
tunggu hasilnya dgn sabar dan senyum manis buat Tabula
Picture : http://alturl.com/vspo3
Nah berhasil deh, kliatan deh isi perut tuh website ..
- Oke .. tahap-tahap tool ini yaitu :
Get DB, Get Table, Get Coloumn, dan Get Data ..
Picture : http://alturl.com/oau6d
- Kalau sudah .. saatnya kita Tidur !! Nah lo .. kok tidur sih ? hahaayy .. kidding mamen ..
Yah tinggal terserah anda, Cari aja table admin, user, dsb yg perlu aja yah. Picture : http://alturl.com/2fgmj
Jgn lupa checklist dulu yg mau di eksekusi..
* Tool ini jg di lengkapi dgn Fitur Admin Finder yg berguna untuk mncari halaman admin website tersebut login .
Catatan = klw gagal cari admin finder yg lain , di google aja yah ..
* MD5 untuk password yg diencrypt. lengkap deh ..
Catatan = belajar kenali tipe hash ..
Picture : http://alturl.com/jfn53
Selanjutnya terserah anda aja mau ngapain . soalnya ini urusan anda dengan tuhan ...
=========================================
Buat temen" yg laen jgn di ketawain yah tutor ane yg busuk ini.
mklumlah ane cuma mau share buat newbie only.. !!
Insyaallah temen" yg laen bisa share artikel atau Teknik"nya..
Buat admin atau staff Echo tercinta.. klw kurang berkenan atau kurang berbobot silahkan dipindahkan atau di hapus thread ane. ane Ridho .. hhehehe
Inget Tekhniknya lebih di kmbangkan lg yah, jgn terpaku pd tekhnik dasar ini. karena tdk mnjadikan anda berkembang !!
"Siapa Saya ? Saya bukan siapa" ...
==== Tabula It's Not A MAHOFUCKER ======
by: http://echo.or.id/forum/viewtopic.php?t=18071
