Tutorial Menggunakan DroidSQLi Pada Android

2
6257
views

Kali ini, saya akan membagikan tutorial cara menggunakan apk DroidSQLi. Bahan-bahannya :

  1. Apk DroidSQLi || Untuk yang tidak punya bisa mendownload nya disini
  2. Web yang vuln, untuk mendapatkannya kita harus mencarinya menggunakan Google Dork. Cara menggunakan Google dork untuk mendapatkan web yang vuln.

Oke langsung aja!

  1. Pertama, buka apk DroidSQLi nya. Lalu, masukkan URL web target ¬†yang vuln yang sudah dicari menggunakan Google dork di “Target URL:” kemudian klik Inject!

2. Kedua, tunggu sampai proses Inject nya selesai. Setelah itu, akan muncul database nya. Kemudian pilih database untuk mencari tabel nya. Sebagai contoh disini saya akan memilih nilakantatrust.

3. Ketiga, setelah memilih database maka akan muncul tabel. Karena saya mencari letak username dan password admin, maka saya memilih tabel est_admin.

4. Selanjutnya, dalam tabel tersebut akan muncul beberapa kolom yang berisikan data-data admin, ceklis kolom yang ingin didapatkan data nya, lalu klik Get Records!

5. Setelah Get Records, maka akan muncul data-data dari kolom yang di ceklis tadi.

Dari tutorial diatas, kita mendapatkan data yaitu :

Email : sswain@isandt.com
Login terakhir : 26-09-2013
Signature : Sanjay Kumar Swain
Username : trustadmin

Untuk login ke panel admin, anda harus mencari halaman untuk login admin nya terlebih dahulu. Jika password nya berbentuk Hash (contoh : 0254b6be0e2ab2d16e37bf dan seterusnya), maka password tersebut harus di crack dulu.

(sumber:indocyberarmy)

Tutorial Crack Password

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here