Tools yang Harus kawan di siapkan yaitu:
#. Google Url Extractor
#. Sql Exploiter
tahap tahap yg di lakukan pertama
1. buka google extractor, lalu masukan dork product.asp?id= site:il
2. trus scan, kalo sudah muncul link-link yg keluar silakan di klik kanan trus Remove Duplicate, biar gk keder
3. lalu pindah ke tab Sql Injector Query Builder
4. masukan argumen tanda tanya (?) di Insert arguments here
5. kalo sudah klik Build dan Scan
6. trus ke tab berikutnya yaitu tab Attack Victim
7. cari yg error result nya : unclosed quotation mark before the character ….. gk tau knp pokok nya ikutin aja jgn banyak tanya :p
8. klik kanan copy url yg victim
tahap pemakaian sql exploiter
9. buka sql exploiter trus ke tab Attacker for the Hackable Site !!
10. klik Add Manualy , masukan url victim yg tadi, trus paste (kadang tanda ‘ harus di hilangkan)
11. kalo udah klik Site Info sampai infonya keluar
12. kalo udah keluar maka tinggal Get Tables, maka akan muncul table” web tersebut, yg ku tandai warna biru
13. pilih salah 1 yg ada di table tsbt, yg kira” dimana letak CC nya, trus Get Columns buat mengetahui columns apa aja di table tsb, tapi kali ini aku gk ke table order
14. kalo udah muncul semua columns , drag semua colomns terus Amibil deh datanya
Bagaimana seru bukan,.
0 komentar:
Posting Komentar