Kali ini saya mau bahas cara menggunakan tool. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini. Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan SQL Poizon. Untuk lebih jelasnya simak tutorial dibawah ini.
Bahan:
- SQL Poizon : Here
Cara Menggunakan:
- Buka Sql Poizon v1.1 – The Exploit Scanner.exe
- Seperti terlihat dalam gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil dari dork php tadi.
- Setelah kita menemukan target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to Sqli Crawler -> All
- Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.
- Setelah ketemu target yang vuln, kita bisa klik crawl untuk menyimpan menge'cek daftar url yang bisa di eksekusi.
Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, sekian dulu tutorial kali ini.
0 komentar:
Posting Komentar