Langsung saja berikut ini langkah menggunakan SQLIHelperV.2.7
- cari web yang memiliki vulnareble kali ini saya menggunakan dork "inurl:".php?catID=" site:.my" dan web yang akan saya buat percobaan kali ini adalah "http://www.nipponpaint.com.my/homeowners/products.php?catID=1&rangeID=6"
- buka reiluke SQLIHelperV.2.7 yang bisa kamu Download disini
- masukkan alamat target kemudian klik inject sepeerti gambar dibawah ini
- setelah selesai maka akan kluar info website tersebut kalau website tersebut menggunakan my sql versi 5 maka kamu langsung bisa menginjectnya tapi kalau mengunakan veri 4 maka carilah wesite yang lain. jika menggunakan sql versi 5 langsung klik get database
- trs klik get tables setelah databasenya kluar tapi tandai dlu database yang akan di buka
- klik get coloumn seperti dibawah ni
- keluar user id ma passwordnya
- tinggal klik dump now dah kluar password ma user idnya
- stelah itu cari halman loginya dah selesai
bagaimana??? cukup mudahkan? cuma asal klik sudah kluar password sama user id nya!!
tutorial ini semata hanya untuk pembelajaran penulis tidak bertanggung jawab atas terjadiny apapun di kemudian hari.
Posting Komentar