Kamis, 20 Januari 2011

Mencari Target With SQL Scanner

kali ini saya akan share tutorial tentang mencari target dengan google SQL injection scanner.

Banyak yang bertanya2 "om gimana sih cari target ? "om ajarin cari target sih ?
dan "om om... dst dsbb dll. Kemudian saya jawab. simple kok mas, tinggal buka google terus masukin dork nya, trs cari2 deh.

Oh, gitu ya om ? tp kemaren saya liat temen saya dapetnya cepet banget gmn ya om ? ajarin saya dong om ?
saya mau belajar SQL Injection nih dari tadi ga dapet korban yang vuln

Kemudian saya jawab lagi. "Baik kisanak, saya akan mengajarkan anda. karena anda mau berusaha. LEST GO!


1. Siapkan dulu sql injection scannernya. silahkan menuju ke tekape: http://tool.suramz.com/scanner.php
2. Kemudian masukan dorknya. dork bisa anda dapatkan ditoko2 terdekat seperti ditoko ini: http://suramz.com/suram/dork.txt

3. lalu, pilih salah satu dork yang anda suka. misalnya: inurl:news.php?id=
4. Setelah itu, Masukan dorknya dikotak hitam input! yang ada bacaan = inurl:.php?=id+site:am
5. Terus yang terakhir klik GASAK !!
6. Tunggu beberapa saat..... waiiting is boringting

7. Nah jika anda menemukan site2 yang warnanya ijo yang ada tulisan <-- maho detected (: berarti situs itu vuln dan bisa diinjek kalau anda menemukan kata2 <-- suram mas bro :'( berarti itu tidak bisa 8. Gimana mudah bukan ? semua orang bisa kok melakukannya. cuma karna belom tau aja Terus gimana om abis itu ? hayaaahh, tinggal masukin ke tool havij aja kok repot2 jika memang kamu serius mau belajar sql injection step by step belajar lah manual. tanpa menggunakan tool. karna nanti dengan sendirinya kamu bisa tau fungsi2 penginjectkan sql injection hehehhe
oke sekian dulu tutorial cupu dari saya. jika ada salah2 kata. maklum NEWBIE om
Sumber
Always With US BeaCheater

1 komentar:

Poskan Komentar