Deface Metode Sql Injection

Halo teman nyamuk :"v. Hari ini ku akan menunjukkan tutorial cara deface website dengan metode SQL injection hehe pribadi aja disimak

Btw disini ku memakai aplikasi atau tool yg berjulukan Anon Hackbar kalau ingin download aplikasinya klik disini onii-chan

Bahan:
Dork (ada dibawah)
Aplikasi Anon Hackbar (ada diatas)
Hp dan paket internet hehe

Step
1: cari sasaran memakai dork yg kukasih dibawah salin dorknya dan tempel di google hehe.
2: kalau sudah ketemu sasaran mari kita cek apakah vuln atau tidak dengan menambahkan quote ' pada url sasaran teladan localhost/index.php?id=1 kemudian tambahkan ' menjadi localhost/index.php?id=1' kalau blank atau error blabla berarti vuln :D
3: selanjutnya kita masuk ke aplikasi Anon Hackbar nya dan pastekan url sasaran mu
4: kemudian kita coba order by, lakukan order by 1 hingga berapa pun hingga ketemu errornya lagi
Contoh
localhost/index.php?id=1+order+by+1--
localhost/index.php?id=1+order+by+2--
localhost/index.php?id=1+order+by+3--
localhost/index.php?id=1+order+by+4--
localhost/index.php?id=1+order+by+5--

Webnya masih normal, kita lanjut coba localhost/index.php?id=1+order+by+6--

Error di 6 ternyatah gaes :D alasannya yaitu errornya di angka 6 berarti kita ambil 1,2,3,4,5 saja untuk union select nya hehe.
Ohya kalau order by biasa menyerupai +order+by+1-- tidak dapat coba gunakan string based menyerupai '+order+by+1--+- teladan lihat saja digambar lakukan itu juga untuk langkah selanjutnya
5: lakukan perintah +union+select+ untuk langkah selanjutnya kalian dapat ketik sendiri dengan mengetik +union+select+1,2,3,4,5-- jangan lupa tambah - didepan nomor dibelakang = teladan localhost/index.php?id=-1+union+select+1,2,3,4,5-- atau kalau ingin lebih praktis tanpa ngetik kalian dapat klik tombol "Union Based > Union Select" pada aplikasi Anon Hackbar dan kita ambil angka mentok hingga angka 5 berati ketikkan angka 5 pada aplikasi tersebut otomatis akan muncul kueri union select na hehe

Bakekok muncul deh angka asing nya wkwkwk.
6: kemudian kita gunakan Dios untuk melihat tabel dan column nya caranya klik Union Based pada aplikasi Anon Hackbar tersebut dan scroll dikit kebawah akan ada banyak pilihan dios tinggal pilih salah satu dan tempatkan query dios yg kita pilih ke salah satu angka asing nya, contohnya angka ajaibnya ada di 5 berarti taruh diosnya di angka lima di url sasaran mu
Contoh lihat gambar

Dan bakekok muncul deh tabel serta columns columns nya hwhw
7: selanjutnya kita dump tabel dan columns yg mau kita intip alasannya yaitu disini kita ingin deface website tersebut berarti cari tabel adminnya kemudian dump keun tabel adminnya dan username password na caranya klik Union Based kemudian klik Dump Data terserah yg mana selanjutnya kita masukan tabel serta columns yg ingin kita dump

Lalu klik "RUN" GAN!1!1!1

Bakekok lagi :"v muncul deh username dan password adminnya :"""""""V
8: selanjutnya kita tinggal login sebagai admin ke web tersebut :"v cari admin loginnya sendiri untuk username dan password ya pakai username password yg kita dapetin tadi lah >:(

Langkah selanjutnya tinggal cari daerah upload dan upload shell kesayangan, andalan, hero mu gaes wkwkwk.
Dorknya download Disini oke?

Sumber https://nyamukdisc0de.blogspot.com/

Share this Article