CARA DEFACE SQL BALITBANG

Cara deface sql balitbang















HI GAN BALIK LAGI BERSAMA GW Mr.4ZzZ4m, OK GUW KALI INI AKAN BERI TOTORIAL DEFACE POC SQL BALITBANG.

SIMAK BAIK BAIK GAN



Bahan² nya :


  • HP/PC
  • Dork : Inurl:siswa.php intext:prestasi
  • Tools online balitbang http://indox.mywebcommunity.org/tools-balibang.php

  • Internet
  • Kopi/Teh buat pelengkap hidup :)


    Langsung disimak aja gan :



    1. Pertama kalian dorking di google seperti biasanya. masukkan Dork yang sudah ane kasih tadi.






    2.Pilih target lalu Masukkan target nya di kotak Target, tanpa https/http ya gan. abis itu langsung klik 'Inject'



    3. Setelah muncul database nya, kita langsung dump username sama passwordnya. Ikuti caranya




    4. Disitu nama database untuk munculin username dan passwordnya adalah 'user' langsung aja kita dump user sama pass nya pake inimake_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

    abis itu masukkan script itu di kotak command





    5. abis itu, di bagian 'information_schema.columns' ganti sama nama databasenya tadi. disini databasenya namanya 'user', dan dibagian 'table_name,column_name' diisi sesuai databasenya. disini saya hanya akan memunculkan username sama passwordnya.



    *jangan lupa targetnya diisi dengan target yang sudah di ekse



    6. Abis itu klik 'Inject' maka akan keluar username sama password muncul dibawah


    7. Setelah itu kalian bisa mencari tempat loginnya, memakai tools dari para master2.



  • Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia bukan robot.





  • Komentar

    Posting Komentar

    Postingan populer dari blog ini

    PULUHAN WEB VULN WEBDEV

    CARA DEFACE BYPAS ADMIN