Wednesday 13 July 2011

TUTORIAL: Hack website mengunakan SQLI Helper




Tutorial kali ini nak ajar macam mana nak gunakan software SQL injection yang bernama “SQLI Helper” untuk hack website. Ianya lebih kurang macam software Havij.  Jangan risau, dengan adanya SQLI Helper akan bantu korang dalam process meng-hack.

DOWNLOAD SQLI Helper:
SQLI Helper 2.7.0 (Mediafire)


Langkah 1: Tentukan Target website
Contohnya:
http://targethost.com/expoit.php?id=1



 
Langkah 2: Click “Inject” Button


 
Langkah 3: Click “Get Database” button





 Maklumat berikut akan keluar





 
Langkah 4: Pilih Database dari “Database Name 

Langkah 5: Click “Get Table


 
Langkah 5: Pilih Table name

Dekat “Table Name  menunjukkan table yang ada di dalam database. Pilih satu yang paling berkemungkinan ada maklumat-maklumat yang penting seperti “username” dan “password”.


 
Dari gambar kat atas, table paling mencurigakan ialah “admininfo”. Jadi click dekat table tersebut.

Langkah 6: Click “Get Column” Button


 
Kita akan dapat column yang ada kat “admininfo


 
Langkah 7: Click “Dump Now” Button


 
Windows baru akan muncul (tunjukkan data yang terdapat di columns)


 
Langkah 8: Crack encrypted password
Untuk crack password tersebut, boleh lah cuba crack dekat website http://md5crack.com/crackmd5.php ataupun http://www.md5decrypter.co.uk.


0 comments:

Post a Comment