Sqli basic mudah

Deface With Havij and Gr3nox
POC : SQL Injection
Lvl : basic
====================================================
Alat :
1. Havij
2. Gr3nox (Dork scanner + scanner vulnerability SQL Injection)
====================================================
Dork :
1. downloads.php?do=file&id=4
2. products.php?region=us-us
3. Use Your brain
===================================================
How to execute :
1. Scann Dork
2. Kemudian klik start
3. Web yang terscann vuln ada di sebelah kanan
4. Jika sudah terkumpulkan pilih salah 1, contoh : www.site.com/detail.php?id=68
5. Kemudian pindah ke Havij, ane menggunakan Havij 1.16
6. Masukan target dan analyze
7. Jika selesai pergi ke menu table
8. Kemudian Centang databasenya
9. Klik "Get Tables"
10. Jika selesai centang kembali kemudian pilih table yang berhubungan dengan user,admin, atau akun login yang lainya, kemudian "Get Data"
11. Binggo ID dan Pass admin sudah di tangan
12. Nahh biasanya bentuk pass masih berupa Enscrypt
13. Kemudian pilih "MD5"
15. stelah itu isi Encrypt password di Kolom MD5 kemudian Klik "START"
16. Binggo Pass sudah terdescrypt
17. Tinggal Login admin saja :)
18. Pilih Admin FInder
19. Masukan URL target kemudian start
20. Binggooo ternyata adminya ada di : www(dot)site(dot)com/admin.php
21. Masukan ID dan Passnya, lu sudah masuk ke website.
22. And Use Your brain for next step
====================================================

Tweet

Subscribe to receive free email updates: