Breaking

Sabtu, 06 April 2019

Deface metode SQL injection

Halo sobat nyamuk :"v. Hari ini ku akan memberikan tutorial cara deface website dengan metode SQL injection hehe langsung aja disimak

Btw disini ku menggunakan aplikasi atau tool yg bernama Anon Hackbar jika ingin download aplikasinya klik disini onii-chan

Bahan:
Dork (ada dibawah)
Aplikasi Anon Hackbar (ada diatas)
Hp dan paket internet hehe

Step
1: cari target menggunakan dork yg kukasih dibawah salin dorknya dan tempel di google hehe.
2: jika sudah ketemu target mari kita cek apakah vuln atau tidak dengan menambahkan quote ' pada url target contoh localhost/index.php?id=1 lalu tambahkan ' menjadi localhost/index.php?id=1' jika blank atau error blabla berarti vuln :D
3: selanjutnya kita masuk ke aplikasi Anon Hackbar nya dan pastekan url target mu
4: lalu kita coba order by, lakukan order by 1 sampai berapa pun sampai ketemu errornya lagi
Contoh
localhost/index.php?id=1+order+by+1--
localhost/index.php?id=1+order+by+2--
localhost/index.php?id=1+order+by+3--
localhost/index.php?id=1+order+by+4--
localhost/index.php?id=1+order+by+5--
Webnya masih normal, kita lanjut coba localhost/index.php?id=1+order+by+6--
Error di 6 ternyatah gaes :D karena errornya di angka 6 berarti kita ambil 1,2,3,4,5 saja untuk union select nya hehe.
Ohya jika order by biasa seperti +order+by+1-- tidak bisa coba gunakan string based seperti '+order+by+1--+- contoh lihat saja digambar lakukan itu juga untuk langkah selanjutnya
5: lakukan perintah +union+select+ untuk langkah selanjutnya kalian bisa ketik sendiri dengan mengetik +union+select+1,2,3,4,5-- jangan lupa tambah - didepan nomor dibelakang = contoh localhost/index.php?id=-1+union+select+1,2,3,4,5-- atau jika ingin lebih gampang tanpa ngetik kalian bisa klik tombol "Union Based > Union Select" pada aplikasi Anon Hackbar dan kita ambil angka mentok sampai angka 5 berati ketikkan angka 5 pada aplikasi tersebut otomatis akan muncul kueri union select na hehe
Bakekok muncul deh angka ajaib nya wkwkwk.
6: lalu kita gunakan Dios untuk melihat tabel dan column nya caranya klik Union Based pada aplikasi Anon Hackbar tersebut dan scroll dikit kebawah akan ada banyak pilihan dios tinggal pilih salah satu dan tempatkan query dios yg kita pilih ke salah satu angka ajaib nya, misalnya angka ajaibnya ada di 5 berarti taruh diosnya di angka lima di url target mu
Contoh lihat gambar
Dan bakekok muncul deh tabel serta columns columns nya hwhw
7: selanjutnya kita dump tabel dan columns yg mau kita intip karena disini kita ingin deface website tersebut berarti cari tabel adminnya lalu dump keun tabel adminnya dan username password na caranya klik Union Based lalu klik Dump Data terserah yg mana selanjutnya kita masukan tabel serta columns yg ingin kita dump
Lalu klik "RUN" GAN!1!1!1
Bakekok lagi :"v muncul deh username dan password adminnya :"""""""V
8: selanjutnya kita tinggal login sebagai admin ke web tersebut :"v cari admin loginnya sendiri untuk username dan password ya pakai username password yg kita dapetin tadi lah >:(
Langkah selanjutnya tinggal cari tempat upload dan upload shell kesayangan, andalan, jagoan mu gaes wkwkwk.
Dorknya download Disini oke?


Tidak ada komentar:

Posting Komentar