cara deface web dengan menggunakan aplikasi DroidSQLi
Hai gan ketemu lagi sama aku :v...kali ini saya akan membagikan cara deface web dengan DroidSQLi
Oke langsung saja,bahan² yg perlu disiapkan:
1. Aplikasi DroidSQLi (DOWNLOAD)
2. Target sasaran,bisa ngedork sendiri di google,disini aku kasih 2 contoh dork nya:
Inurl:"index.php?id="
Inurl:"data.php?id="
3. Kesabaran:v
4. Kopi + udud biar gak bosen :v (tidak diwajibkan)
Kalo semua sudah siap,langsung menuju langkah² nya,perhatikan step by step:
Langkah langkah
1. Cari target yang vuln SQLI. silahkan kalian ngedork sendiri digoogle
Untuk mengetes apakah website tersebut vuln atau tidak nya, kalian bisa tambahkan tanda (') dibelakang url. Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan enter, Jika terjadi error atau muncul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line
Maka arti nya website tersebut vuln atau dapat kita deface menggunakan DroidSQLI.
Kalo tidak vuln, kita bisa cari website yang lain,dan lakukan hal sama.
2. Buka aplikasi DroidSQLi, Masukkan target kalian ke kolom "Target Url"
Disini sebagai contoh target saya adalah: http://www.zuurbier.com/newsitem.php?id=32'
Lalu tekan inject.