Belajar Sql Injection (DroidSQLi) step by step menggunakan Android
Jumat, 10 Agustus 2018
Add Comment
Belajar Sql Injection (DroidSQLi) step by step menggunakan Android - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Belajar Sql Injection (DroidSQLi) step by step menggunakan Android, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Sekian Artikel Belajar Sql Injection (DroidSQLi) step by step menggunakan Android.
 |
| Belajar Sql Injection (DroidSQLi) step by step |
Dalam dunia perdefacean sql injection adalah salah satu cara untuk mendapatkan username dan password daru suatu website yang akan kita deface, tidak hanya username dan password saja yang ada di dalam database, rata-rata database juga tempat pinyampanan semua file suatu website.
Tapi sekarang admin noob1t4 tidak akan membahas database tapi membahas cara sql injection sebuah database suatu website.
Download terlebih dahulu :
Aplikasi DroidSQLi : DOWNLOAD
Dork SQLi : DOWNLOAD
Deface Dengan Sqli injection menggunakan DroidSQLi
Pastikan anda mendownload kedua file diatas, jika sudah download silakan lanjut ke tahap tutorial sql injection menggunakan android.
Tutorial Sql Injection (DroidSQLi) step by step :
1. Dorking dahulu menggunakan dork yg sudah saya kasih, jika belum tahu cara dorking silakan KLIK DISINI atau DISINI
2. Setelah dorking maka akan ada banyak web tapi tidak semua web itu vuln, anda harus mencari satu persatu untuk mengecek apakah web itu vuln atau tidak, jika vuln maka bisa kita eksekusi jika tidak silakan anda cari website lain.
3. Untuk mengetahui vuln atau tidaknya suatu website bisa kita cek dengan cara menambahkan tanda petik ( ' ) diakhir link website tersebut, jika vuln maka website akan muncul pesan
You have an error in your SQL sytax ;warning
mysql_fetch_array( )warining:mysql_num_rows( )
Contoh :
Url asli : http://webtarget.com/page?id=3
Terus tambihan tanda ( ' ) diakhir angkanya, maka akan jadi url seperti dibawah ini.
Url dengan tanda petik di belakang angka : http://webtarget.com/page?id=3'
Jika waktu kalian kasih tanda petik ( ' ) diakhir link tidak muncul error silakan anda coba kasih tanda petik didepan angka
Url dengan tanda petik didepan angka : http://webtarget.com/page?id=3'
Url dengan tanda min didepan angka : http://webtarget.com/page?id=-3
Kalo dua cara diatas tidak bisa juga silakan coba menambahkan tanda min ( - ) didepan angka,jika tidak muncul error juga silakan cari terget web lain. :v
4. Contoh saja disini saya sudah mendapatkan korban untuk di eksekusi dengan sqli injection.
 |
| Gambar 1 |
5. Instal dan buka aplikasi Droid SQLi yang sudah anda download
Contoh korban saya : http://www.carfati.com/page.php?id_p=19'
Jangan lupa waktu paste link yang mau di sql injection harus sesuai dengan link errornya, jika web error karena tanda ' di belakang angka, maka waktu anda mau paste link di DroidSQLi harus sama dengan link errornya, begitupun jika error karena tanda - atau tanda ' didepan angka. Lihat gambar aja deh, biar lebih ngerti :v
 |
| Gambar 2 |
6. Terus kita klik tombol inject dipojok kanan atas.
7. Tunggu loadingnya, lama atau tidak nya tergantung ke vuln an website.
8. Jika sudah selesai maka akan muncul database website yang anda inject.
*Beda website maka berbeda pula nama databasenya
 |
| Gambar 3 |
9. Sekarang kita cari tempat data adminnya
 |
| Gambar 4 |
10. Jika sudah ketemu table user atau apapun itu yang berhubungan dengan usernama dan password langsung saja anda klik tablenya
*Setiap website berbeda-beda namanya.
 |
| Gambar 5 |
11. Horeeee, udah ketemukan username dan password adminnya.
12. Password tersebut masih berbentuk md5 jadi anda harus menghash passwordnya dahulu. KLIK DISINI atau DISINI untuk menghash password md5
Sekian Artikel Belajar Sql Injection (DroidSQLi) step by step menggunakan Android.
Terima kasih telah membaca artikel Belajar Sql Injection (DroidSQLi) step by step menggunakan Android, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Belajar Sql Injection (DroidSQLi) step by step menggunakan Android"
Posting Komentar