Cara Deface Sqli With Droidsqli
Yo whats up gaes :v ketemu lagi sama Gue Mr.Greatskiller defacer nooob tapi ganteng ya lah
Bahan
Download droidsqli di google (jika mau sql manual download andro hackbar di playstore)
Dork:
inurl:news.php?id=
inurl:admin.php?id=
inurl:berita.php?id=
inurl:home.php?id=
md5 hash generator(md5online.org)
Admin finder(cari google :v)
Oke pertama dorking ke google
Pilih target kalian bukak droid sqli
Jika sudah klik inject
(Rokok dulu + ngopi biar rilex :v)
Jika vuln akan seperti di bawah
Oke sekarang tinggal cari user sama pwnya
Kali ini gue pilih puport (tergantung webnya setiap web berbeda beda)
Oke kali ini table adminya users (tergantung web)
Klik users tadi lalu akan muncul seperti ini
Centang table yang ingin lo ketahui
Oke sekarang kita tau usernya adalah admin
Tinggal hash passwordnya
Happy defacing guys
Kalo ga vuln sabar kembangin dorknya
Jangan menyerah ^_^
Yo whats up gaes :v ketemu lagi sama Gue Mr.Greatskiller defacer nooob tapi ganteng ya lah
Bahan
Download droidsqli di google (jika mau sql manual download andro hackbar di playstore)
Dork:
inurl:news.php?id=
inurl:admin.php?id=
inurl:berita.php?id=
inurl:home.php?id=
md5 hash generator(md5online.org)
Admin finder(cari google :v)
Oke pertama dorking ke google
Pilih target kalian bukak droid sqli
Jika sudah klik inject
(Rokok dulu + ngopi biar rilex :v)
Jika vuln akan seperti di bawah
Oke sekarang tinggal cari user sama pwnya
Kali ini gue pilih puport (tergantung webnya setiap web berbeda beda)
Oke kali ini table adminya users (tergantung web)
Klik users tadi lalu akan muncul seperti ini
Centang table yang ingin lo ketahui
Oke sekarang kita tau usernya adalah admin
Tinggal hash passwordnya
Happy defacing guys
Kalo ga vuln sabar kembangin dorknya
Jangan menyerah ^_^
