Cara Menemukan Celah dalam Website dengan SQL Poizon
kali ini saya mau
bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi
fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan
dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari
target bakal lebih cepat dengan menggunakan sql poizon. Untuk lebih
jelasnya simak tutorial dibawah ini
Step 1: Download SQL Poizon Software
Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe
Step 3: Seperti terlihat dalam
gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh
ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork,
kita klik scan untuk melihat hasil dari dork php tadi.
Step 4: Setelah kita menemukan
target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan
pada target kita pilih “Send to Sqli Crawler -> All”
Step 5: Pada tab Sqli Cralwer
tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa
kita hack dengan sql injection.
Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln
Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, bisa kita hack lakukan SQL Injection secara manual atau bisa juga kita gunakan tool havij untuk SQLi.
sumber : https://infohackomputer.wordpress.com/2013/03/07/cara-menemukan-vulnerable-website-dengan-sql-poizon/
0 Response to " "
Posting Komentar