Setelah sebelumnya saya posting cara deface web dengan sql manual. Sekarang saya akan tunjukkan yang lebih mudah untuk kalian. Masih sama seperti sebelumnya menggunakan teknik SQL Injection, namun kali ini kita gunakan sebuah tools.
1. Download terlebih tools SQLI Helper v.2.7 disini
2. Cari target web yang akan di deface disini
3. Setelah menemukan target yang vuln menggunakan dork, kita buka tools SQLI Helper'nya.
Berikut tampilan toolsnya
4. Nah, masukkan url target ke kolom "target" lalu klik "inject"
5. Tunggu prosesnya selesai. Ini memakan waktu sekitar 5-10 menit (lihat bagian bawah tools)
6. Jika sudah, maka akan muncul informasi mengenai target di kolom "host information. Anda klik 1x pada "current database" di kolom "host information" lalu klik "get database"
7. Nanti akan muncul database target di kolom "database name". Anda klik 1x databasenya (selain information schema) lalu klik "Get tables"
8. Jika sudah, akan terdapat beberapa tables yang muncul pada kolom "table name". Anda harus mengira - ngira kira - kira ada dimana username dan password admin web target. Jika anda sudah merasa menemukan table yang berisikan username dan password, anda klik 1x pada table itu lalu klik "Get columns"
9. Nah, bakalan muncul column yang berisikan username dan password target di kolom "column name". Anda klik 1x pada column yang berisikan username dan column yang berisikan password, kemudian klik "Dump now"
11. Jika username dan password yang berbentuk MD5 tadi sudah anda crack, anda tinggal cari admin page web tersebut.
Semoga sukses ^_^
Anda baru saja membaca artikel yang berkategori Defacing
dengan judul Cara Deface Web Dengan SQL Helper. Anda bisa bookmark halaman ini dengan URL http://x-cct.blogspot.com/2013/06/cara-deface-web-dengan-sql-helper.html. Terima kasih!
Ditulis oleh:
Kharisma Prams - Saturday, June 1, 2013