ok kita langsung saja. target kita kali ini adalah www.mowilex.com
isi target anda, kemudian arahkan mouse ke Vulnerability Scanner. klik Scan site dan
tunggu beberapa saat, jika terdeteksi. maka anda akan melihat daftar kerentanan
web tersebut. pada gambar diatas, anda bisa lihat bahwa mowilex.com dapat
dieksploitasi dengan sql injection.
arahkan mouse ke salah satu bug sqli, klik kanan
dan pilih SQL INJECTION POC. anda akan diarahkan ke opsi dibawah ini.
Pilih GET ALL DB atau GET CURRENT DB ONLY lalu
klik tombol Database .
tunggu beberapa saat dan tool ini akan memunculkan database pada website
tersebut.
beri tanda centang pada database yang anda ingin
dapatkan data table-nya. klik table , tunggu beberapa saat. setelah muncul table,
pilih column yang anda inginkan, klik Column. setelah data column muncul, beri centang pada
kolom yang akan didapatkan datanya. lalu klik data. maka anda bisa mendapatkan
user dan pass pada website tersebut.
kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.
kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.
0 comments:
Post a Comment