Saturday, February 2, 2019

Cara deface menggunakan DroidSQLi

                

                                              Cara Deface Di Android Menggunakan DroidSQLi




Halo sobat android gimana kabarnya??.Udah lama ni gw kgak upload artikel,,Ya..Kali ini mimin mau kasih tutorial deface website dari android

Jika biasanya deface itu dilakukan dikomputer/pc, maka kali ini kita bakalan coba diandroid. Sesuai nama aplikasinya, deface ini hanya bisa menggunakan kelemahan SQLi. Jika website tersebut rentan terhadap SQLi,maka kita bisa meng-eksekusinya dengan aplikasi ini. Kelebihan aplikasi ini ada tidak membutuhkan akses root.Jadi buat android kalian yang belum diroot bisa menggunakan aplikasi ini dengan bebas.
Oke Langsung Saja Siapkan Alat – Alat Berikut :

1. Hp Android NO ROOT / ROOT
2. Aplikasi DroidSQLi [KLIK HERE! ]
3. Siapkan Dork SQLI Terlebih Dahulu Atau Sebagai Contoh Silakan Pakai Dork Dibawah Ini  index.php?id=  data.php?id=
4. Koneksi Internet Lancar
5.Ketamvanan:v

                                        Tutorials

1) Cari Target Yang Vuln SQLI, Silahkan Kalian NgeDORK DiGOOGLE Jika Sudah Dapat Akan Seperti Contoh Ini : http://www.minutesemeiotic.org/home.php?id=1
2) Selanjutnya Buka Aplikasi DroidSQLi Yang Sudah Kalian Download & Pasang Tadi, Masukkan Target Kalian Ke Kolom "Target Url" (Liat Gambar Dibawah

3) Kik Tombol "Inject" Yang Berada Dipojok Kanan Atas.
4) Biarkan Aplikasi Mengeksekusi Target.
5) Jika Sudah Selesai Maka Akan Muncul Database Website Tersebut. (Liat Gambar) 
 
6) Buka Databasenya. Contoh Punya Saya Namaatabasenya [Purport]
7) Karena Tujuan Kita Deface, Maka Kita Akan Mencari Dimana Letak Data Admin Berada, Biasanya Terletak Dii table_admin Admin
table_user. Pokoknya Cari Aja Yang Berhubungan Dengan Admin

8) Nah Punya Ane Data Adminnya Berada Di wp_users (Ingat !!! Setiap Website Berbeda - Beda) Langsung Aja Kita Buka wp_users nya.
9) Dan Kita Berhasil Nemu Data Adminnya

10) Langsung Aja Centang DataYang Ingin Kalian Ketahui Misal Username & Password, Setelah Itu Klik "Get Records"

11) Nah Itu Dah Ketemu Nama & Pass Admin.
12) Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu  Dsini =>Klik here 
13) Jika sudah kalian tinggal login kewebsite tetersebut.

Cukup Sekian Iya Tutorial Dari Ane.Jika Ada Yang Ditanyakan Silahkan Berkomentar, Bye Sampe Jumpa Di Tutorial Berikutnya Dari Saya. :)


Cara deface menggunakan DroidSQLi

                                                               Cara Deface Di Android Menggunakan DroidSQLi Halo sobat android gim...