Ok , Sekarang Gw Buat Postingan Tentang Cara SQL Injection Dengan SQLi Helper 2.7 , Cara Ini Tidak Perlu Susah² Lagi Seperti SQL Injection Yg Tanpa Menggunakan Bantuan Software Apapun , Udah Ya Langsung Kita Mulai Aja , Berangkattt !!
Ettttt , 1 Lagi Yg Perlu Sahabat Blogger Ketahui , Tidak Semua Website Bisa Di Inject , INGAT !!
Step 1
Download SQLi Helper 2.7
http://adf.ly/1wonS
Step 2
Carilah website yang bisa di inject, carilah website yang berakhiran "article.php?id=[nomor]"
contoh:
http://encycl.anthropology.ru/article.php?id=%271
perhatikan pada nomor terakhir "1"
saat kamu click link itu ada akan menemukan pesan error di website itu
Download SQLi Helper 2.7
http://adf.ly/1wonS
Step 2
Carilah website yang bisa di inject, carilah website yang berakhiran "article.php?id=[nomor]"
contoh:
http://encycl.anthropology.ru/article.php?id=%271
perhatikan pada nomor terakhir "1"
saat kamu click link itu ada akan menemukan pesan error di website itu
Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname
Artinya website itu bisa di inject, karena anda mendapatkan error
Step 3
Buka SQLi Helper 2.7 yang sudah di download
Step 4
Masukan link di dalam target, dan setelah itu click "Inject"
Setelah itu biarkan hacking tool itu bekerja mencari column.
Semakin cepat internet anda semaking cepat proses nya.
Setelah selesai anda akan mendapatakan ini
Masukan link di dalam target, dan setelah itu click "Inject"
Setelah itu biarkan hacking tool itu bekerja mencari column.
Semakin cepat internet anda semaking cepat proses nya.
Setelah selesai anda akan mendapatakan ini
Step 5
Stelah semua selesai pencet "Get Database"
Step 6
Pilihlah salah satu elemen dari database dan tekan "Get Tables"
Step 7
pilihlah salah satu elemen dari table dan tekan "Get Columns"
Step 8
Pilih elemen "usr_login" dan "usr_pass" lalu pencet "Dump Now"
Step 9
Setelah click "Dump now" anda akan menemukan code2 yang ga masuk akal ,
copy code itu ke http://www.md5crack.com/ untuk di ubah ke username/password
Step 10
Sekarang anda tinggal mencari admin cpanel dan login terus DEFACE.
