Tutorial kali ini nak ajar macam mana nak gunakan software SQL injection yang bernama “SQLI Helper” untuk hack website. Ianya lebih kurang macam software Havij. Jangan risau, dengan adanya SQLI Helper akan bantu korang dalam process meng-hack.
DOWNLOAD SQLI Helper:
SQLI Helper 2.7.0 (Mediafire)
Langkah 1: Tentukan Target website
Contohnya:
http://targethost.com/expoit.php?id=1
Langkah 2: Click “Inject” Button
Langkah 3: Click “Get Database” button
Maklumat berikut akan keluar
Langkah 4: Pilih Database dari “Database Name”
Langkah 5: Click “Get Table”
Langkah 5: Pilih Table name
Dekat “Table Name” menunjukkan table yang ada di dalam database. Pilih satu yang paling berkemungkinan ada maklumat-maklumat yang penting seperti “username” dan “password”.
Dari gambar kat atas, table paling mencurigakan ialah “admininfo”. Jadi click dekat table tersebut.
Langkah 6: Click “Get Column” Button
Kita akan dapat column yang ada kat “admininfo”
Langkah 7: Click “Dump Now” Button
Windows baru akan muncul (tunjukkan data yang terdapat di columns)
Langkah 8: Crack encrypted password
Untuk crack password tersebut, boleh lah cuba crack dekat website http://md5crack.com/crackmd5.php ataupun http://www.md5decrypter.co.uk.
0 comments:
Post a Comment