TUTORIAL DEFACE SQL BALITBANG

MANUSIA_BIASA196 JANUARI 07,2020

TUTORIAL DEFACE SQL BALITBANG - Yo gan, balik lagi sama admin. Kali ini mau share tutor deface metode SQL BALITBANG, Mungkin beberapa sudah ada yang tau. tapi buat yang belum tau monggo disimak.

Bahan² nya :

 Dork :  Touch Me

 Tools Balitbang auto SQL : Touch Me

 Internet

 Kopi/Teh buat pelengkap hidup :)

Langsung disimak aja gan :

1. Pertama kalian dorking di google seperti biasanya. masukkan Dork yang sudah ane kasih tadi.

2. Pilih target. Kalo udah dapet langsung aja ke Tools nya yang dah w kasih diatas. disini w udah dapet target.

3. Masukkan target nya di kotak Target, tanpa https/http ya gan. abis itu langsung klik 'Inject'

4. Setelah muncul database nya, kita langsung dump username sama passwordnya. Ikuti caranya

5. Disitu nama database untuk munculin username dan passwordnya adalah 'user' langsung aja kita dump user sama pass nya pake ini
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)
abis itu masukkan script itu di kotak command

6. abis itu, di bagian 'information_schema.columns' ganti sama nama databasenya tadi. disini databasenya namanya 'user', dan dibagian 'table_name,column_name' diisi sesuai databasenya. disini saya hanya akan memunculkan username sama passwordnya.

*jangan lupa targetnya diisi dengan target yang sudah di ekse
7. Abis itu klik 'Inject' maka akan keluar username sama password muncul dibawah

8. Setelah itu kalian bisa mencari tempat loginnya, memakai tools dari para master2.


Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia_biasa196 bukan robot.
Penulis, (AlgiFari196)