1. Siapkan dork yg mau di
search, buanyak di google kok
2. Jika sudah, scan pke SQLi
scanner, aku sih biasanya pke
online scanner mlik om Dzawa di http://tool.cybercmd.tk/scanner/
index.php , paste dorknya di scannernya,
kemudian search
3. Tunggu scannya, jika ada web
yg merah warnanya, itu berarti
dapat di Inject, copy dan
hilangkan huruf "SQL Attackable . . ." (yg di copy
pokoknya alamatnya)
4. Kemudian kita luncurkan SQLi,
saatnya pakai Havij
5. Setelah havij terbuka, paste
hasil scan yg merah tadi ke
kotak "Target" (atas) trus klik
"Analyze" (kirinya)
6. Tunggu sampai scan selesai (tandanya ada tulisan "I'm IDLE"
diatas kotak putih besar di bgian
bwah/status scan)
7. Trus pilih icon "Tables" (bagian
tengah deretan icon)
8. Liat kotak bgian kiri, ada 1 tulisan (namanya database, pasti
pda tau) centang dan pilih icon
"Get Tables"
9. Tunggu scan slesai ( I'm IDLE ),
akan ada tables di bwah
database (udh pda tau pasti dong), pilih (centang) table yg
ingin diliat (biasanya yg pda
dicari itu admin, order, users, dll)
kemudian pilih icon "Get Column",
tnggu lgi smpe I'M IDLE
10. Akan ada column di bwah msing2 table yg tadi di centang,
centang column yg di inginkan
(biasanya yg di cri username,
email, password, cc_num, dll),
akan ada tabel yg dicentang tadi,
kemudian pilih Get Data
11. Klo hoki, apa yg kita inginkan
bsa lngsung dpet, tpi klo enggk
hoki biasanya di encrypt dan
harus di decrypt (biasanya hash
MD5, di havij ada.P
Sekian..
search, buanyak di google kok
2. Jika sudah, scan pke SQLi
scanner, aku sih biasanya pke
online scanner mlik om Dzawa di http://tool.cybercmd.tk/scanner/
index.php , paste dorknya di scannernya,
kemudian search
3. Tunggu scannya, jika ada web
yg merah warnanya, itu berarti
dapat di Inject, copy dan
hilangkan huruf "SQL Attackable . . ." (yg di copy
pokoknya alamatnya)
4. Kemudian kita luncurkan SQLi,
saatnya pakai Havij
5. Setelah havij terbuka, paste
hasil scan yg merah tadi ke
kotak "Target" (atas) trus klik
"Analyze" (kirinya)
6. Tunggu sampai scan selesai (tandanya ada tulisan "I'm IDLE"
diatas kotak putih besar di bgian
bwah/status scan)
7. Trus pilih icon "Tables" (bagian
tengah deretan icon)
8. Liat kotak bgian kiri, ada 1 tulisan (namanya database, pasti
pda tau) centang dan pilih icon
"Get Tables"
9. Tunggu scan slesai ( I'm IDLE ),
akan ada tables di bwah
database (udh pda tau pasti dong), pilih (centang) table yg
ingin diliat (biasanya yg pda
dicari itu admin, order, users, dll)
kemudian pilih icon "Get Column",
tnggu lgi smpe I'M IDLE
10. Akan ada column di bwah msing2 table yg tadi di centang,
centang column yg di inginkan
(biasanya yg di cri username,
email, password, cc_num, dll),
akan ada tabel yg dicentang tadi,
kemudian pilih Get Data
11. Klo hoki, apa yg kita inginkan
bsa lngsung dpet, tpi klo enggk
hoki biasanya di encrypt dan
harus di decrypt (biasanya hash
MD5, di havij ada.P
Sekian..
Poskan Komentar