Hack website menggunakan Droid SQLI di Android

DigitalPedia - dalam sebuah Website banyak sekali kelemahan yang dapat ditembus oleh para peretas, ingin tau bagaimana caranya?.

Berikut di Artikel kali ini Saya ulas tutorial hack database website vuln menggunakan aplikasi droid sqli di Android dengan mudah dan cepat. Nantinya kita mengoprek data-data atau database sebuah website menggunakan teknik SQL Injection di Aplikasi droid sqli.

Trik seperti di Artikel ini Saya gunakan hanya untuk mencari kelemahan sebuah website saja.

Sebelum itu Anda harus mendownload Aplikasi droid sqli, klik disini untuk mendownload aplikasi droid sqli.

Pertama yang harus Anda lakukan adalah dorking terlebih dahulu menggunakan dork yang saya taruh dibawah ini, caranya copy salah satu dork dibawah lalu paste atau cari di google.

inurl:iniziativa.php?in=

inurl:curriculum.php?id=

inurl:labels.php?id=

inurl:story.php?id=

inurl:look.php?ID=

inurl:newsone.php?id=

inurl:aboutbook.php?id=

inurl:material.php?id=

inurl:opinions.php?id=

inurl:announce.php?id=

inurl:rub.php?idr=

inurl:galeri_info.php?=

inurl:tekst.php?idt=

inurl:newscat.php?id=

inurl:newsticker_info.php?idn=

inurl:rubrika.php?idr=

inurl:rubp.php?idr=

inurl:offer.php?idf=

inurl:art.php?idm=

inurl:title.php?id=

inurl:trainers.php?id=

inurl:buy.php?category=

inurl:article.php?ID=

inurl:play_old.php?id=

inurl:declaration_more.php?decl_id=

inurl:pageid=

inurl:games.php?id=

inurl:page.php?file=

inurl:newsDetail.php?id=

inurl:gallery.php?id=

inurl:article.php?id=

inurl:show.php?id=

inurl:staff_id=

inurl:newsitem.php?num=

inurl:readnews.php?id=

inurl:top10.php?cat=

inurl:historialeer.php?num=

inurl:reagir.php?num=

inurl:Stray-Questions-View.php?num=

inurl:forum_bds.php?num=

inurl:game.php?id=

inurl:view_product.php?id=

inurl:newsone.php?id=

inurl:sw_comment.php?id=

inurl:news.php?id=

inurl:avd_start.php?avd=

inurl:event.php?id=

inurl:product-item.php?id=

inurl:sql.php?id=

inurl:news_view.php?id=

inurl:select_biblio.php?id=

inurl:humor.php?id=

inurl:aboutbook.php?id=

inurl:ogl_inet.php?ogl_id=

inurl:fiche_spectacle.php?id=

inurl:communique_detail.php?id=

inurl:sem.php3?id=

inurl:kategorie.php4?id=

inurl:news.php?id=

inurl:index.php?id=

inurl:faq2.php?id=

inurl:show_an.php?id=

inurl:preview.php?id=

inurl:loadpsb.php?id=

inurl:opinions.php?id=

inurl:spr.php?id=

inurl:pages.php?id=

inurl:announce.php?id=

inurl:clanek.php4?id=

inurl:participant.php?id=

inurl:download.php?id=

inurl:main.php?id=

inurl:review.php?id=

inurl:chappies.php?id=

inurl:read.php?id=

inurl:prod_detail.php?id=

inurl:viewphoto.php?id=

inurl:article.php?id=

inurl:person.php?id=

inurl:productinfo.php?id=

inurl:showimg.php?id=

inurl:view.php?id=

inurl:website.php?id=

inurl:hosting_info.php?id=

inurl:gallery.php?id=

inurl:rub.php?idr=

inurl:view_faq.php?id=

inurl:artikelinfo.php?id=

inurl:detail.php?ID=

inurl:index.php?=

Copy dork dan paste lalu cari di google seperti gambar diatas.

Nantinya banyak sekali Web yang muncul, Namun tidak semua itu bisa diretas. Anda harus mengecek satu persatu webnya yang mempunyai kelemahan atau vuln dengan cara cek satu persatu webnya lalu tambahkan tanda petik ( ' ) diakhir link website lalu refresh kembali seperti di gambar ini.

jika ada kelemahan atau vuln maka muncul tulisan di web seperti digambar ini.

 Jika muncul tulisan seperti itu tandanya website tersebut mempunyai kelemahan atau vuln lalu copy link website dengan tanda kutip nya, jika tidak ada tulisan seperti di gambar tersebut silahkan cari dan cek lagi.

Bagi Anda yang ingin mencoba menggunakan website yang Saya cek diatas yang bisa di hack, Contohnya ini : https://www.sedimental.com/catalog/index.php?ID=67'

Lalu jika sudah menemukan web yang rentan atau mempunyai kelemahan/vuln, masuk ke Aplikasi droid sqli lalu paste kan website yang vuln tadi dengan tanda kutip nya, seperti di gambar bawah ini

Note : Penting!, copy link website vuln nya harus dengan tanda kutipnya dan paste di aplikasi droid sqli harus ada tanda kutip diakhir link website vuln nya.

Jika sudah lalu klik tombol "Inject" di pojok kanan atas lalu tunggu sampai selesai prosesnya. Contohnya seperti di gambar bawah ini.

Tunggu prosesnya seperti di gambar bawah ini.

Jika sudah selesai prosesnya muncul data-data atau file di gambar bawah ini.

Selanjutnya kita akan mencari ID dan Password di dalam database website tersebut, selain itu Anda juga bisa mencari-cari data lain seperti di gambar bawah ini.

Nah Saya sudah menemukan ID dan Password serta user nya seperti di gambar bawah ini.

Selanjutnya kita akan melihat isi ID, Password, dan User dengan cara seperti gambar diatas yaitu mencentang semua kolom yang kotak dengan di klik saja lalu klik "Get Records" dan tunggu prosesnya sampai selesai.

Jika sudah berhasil Anda bisa mendapatkan ID, Password dan Info User seperti di gambar bawah ini.

Langkah selanjutnya Anda tinggal meng-hash passwordnya.

Anda juga bisa melihat tutorial nya di video youtube bawah ini.

Mungkin seperti itu kurang lebih dalam penggunaan droid sqli, selain itu Anda juga bisa mendeface web dengan droid sqli, jangan lupa share ke teman-teman mu dan komen bila ada yang ingin ditanyakan atau disampaikan.

Digitalpedia

Perkenalkan saya Admin blog Digitalpedia mudah-mudahan blog saya menginspirasi dunia teknologi dan informasi