Background

Deface dengan Havij 1.15

Deface dengan Havij 1.15 

Bahan-bahan yang lu butuhin:

 1.Dork
2. havij 1.15
3. koneksi internet, jadi ga bisa kalo dalam keadaan offline 

 kalo udah lengkap semua yuk simak... :D

 Step 1.

 cari target yang bisa di SQLI, misal "www.target.com/index.php?ID=8" tambahin tanda ' di akhir jadi kayak www.target.com/index.php?ID=8'  

nah kalo ada tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by uid' at line 1 berarti tuh web VULN , yok lanjuuut..

 Step 2.

buka havij 1.15 nya, kalo udah. Masukin web nya yg tadi ke TARGET, terus klik ANALYZE, kalo kurang jelas liat gambar : 

Step 3.

lu klik TABLES


Step 4.

lu klik Get Tables, abis itu lu tebak nih kira-kira di mana user ama passwordnya, kalo gua di user_password , terus klik get columns
Step 5.

nah kalo udah di get columns kan ada pilihan tuh user_id sama password, tinggal di centang abis itu Get Data . keliatan kan user sama password nyaa :D
nah tinggal cari halaman login nya kan

semoga membantu :D

kalo masih ada yang ga ngerti coment aja yah
\

Diposting oleh di
Categories: Share
Show 0 Comments Show widget

Kode Smiley Untuk Komentar


:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t  

Leave a Reply