CARA HACK WEB DENGAN JSQL INJECTION 2020

TUTORIAL Bahauddin style       TUTORIAL    Comment   

ASSALAMUALAIKUM...WR...WB...
DI KESEMPATAN KALI INI SAYA AKAN BERIKAN TUTORIAL CARA HACK WEBSITE DENGAN TOOL JSQL METODE SQL INJECTION...

JSQL ADALAH TOOL YG HAMPIR SAMA DENGAN TOOL SQLI LAINNYA... SEPERTI:
GHZ TOOL,HAVIJ,BSQL HACKER....DLL...CUMAN TAMPILANNYA YG BERBEDA ... FITURNYA JUGA JUGA BEDA... MESKIPUN INTINYA HAMPIR SAMA...

OKE SEBELUM SAYA MULAI TUTORIALNYA ... SIAPKAN DULU BAHAN DORK SQL NYA ...DAN LIVE TARGET BESERTA TOOLSNYA...TOOLS INI BISA DI BUKA DENGAN CARA INSTALL JAVA TERLEBIH DAHULU YA GAES... DI BAWAH INI SUDAH SAYA SEDIAKAN GAES...

Download

JSQL INJECTION 2020

Size : 2.14 MB

DORK SQLI

inurl:product.php?id= site:in
inurl:content.php?id= site:vn
inurl:index.php?id= site:us
inurl:view.php?id= site:my

DORKNYA DI KEMBANGKAN SENDIRI YA GAES .. BIAR DAPET TARGET YG VULN....
CARA GUNAKAN DORKNYA KALIAN TINGGAL MASUKKAN DORK KE KOLOM PENCARIAN GOOGLE... CARI TARGET YG VULN... SETELAH DAPET YG VULN TINGGAL ECXECUSI DAH...

DAN DI BAWAH INI JUGA UDAH SAYA SEDIAKAN "LIVE TARGET" :

LIVE TARGET SQLI:

http://www.lifecommunityschool.sch.id/news.php?id=4
http://simpaten.deliserdangkab.go.id/berita.php?id=1
http://yose.co.in/product.php?id=1

BERHUBUNG SAYA DI SINI UDAH MEMPUNYAI TARGET ... JADI YG SAYA PRAKTEKKAN KE TUTORIAL ADALAH TARGET YG SAYA DAPET SENDIRI... KALAU KALIAN CARI SENDIRI LAH... BERUSAHA... DI DUNIA INI GAK ADA YG INSTANS...

OKE LANGSUNG SAJA KE TUTORIALNYA ... LANGKAH AWAL BUKA TOOL JSQL INJECTION...LALU MASUKKAN URL TARGET KE KOLOM YG TERSEDIA DI TOOL JSQL...
LIHAT SS DI BAWAH INI...

\NAH KALAU SUDAH DI MASUKKAN URL TARGETNYA.. KALIAN TINGGAL KLIK TOMBOL PANAH DI SISI SEBELAH KANAN... POJOK... OKE...
LIHAT SS DI BAWAH INI....

SETELAH DI KLIK ENTER TANDA PANAH ... TUNGGU SAMPAI PROSSES INJEK SELESAI...SAMPAI MUNCUL DATABASENYA...LIHAT SS DI BAWAH INI...

SETELAH MUNCUL DATABASE NYA KALIAN PILIH YG URUTAN KE DUA... DATABASENYA BERNAMA : "YOSE2711_DB"
KLIK DATABASE ITU SAMPAI MUNCUL MENU DI DALAM DATABASE  NYA...
LIHAT SS DI BAWAH INI....

TERUS KALIAN PILIH MENU "ADMIN" PALING ATAS....KLIK SATU KALI SAMPAI MENU NYA MUNCUL LAGI YG DI DALAM ... LIHAT SS DI BAWAH INI...

LALU KALIAN PILIH DAN CENTANG MENU YG BERNAMA: "EMAIL,NAME,PASSWORD...LIHAT SS DI BAWAH INI...

SETELAH ITU KALIAN TINGGAL KLIK TOMBOL MENU SEBELUMNYA YG BERNAMA::YOSE2711-DB DENGAN CARA KLIK PADA MOUSE YG BAGIAN KANAN... LALU PILIH "LOAD" TUNGGU SAMPAI EMAIL,NAME,PASSWORD MUNCUL DI SEBELAH KANAN...LIHAT SS DI BAWAH INI...

NAH TUH KAN UDAH KELIHATAN USERNAME EMAIL DAN PASSWORDNYA ADMINNYA ...SELANJUTNYA KALIAN TINGGAL CARI EMAIL USER PASSWORD LAINNYA DI MENU PALING BAWAH YG BERTULISKAN "USERS 207 ROWS" LALU KLIK MENU ITU...DAN CENTANG LAGI SEPERTI YG DI ATAS TADI... LIHAT SS DI BAWAH INI...

SETELAH ITU KALAIN TINGGAL KLIK KANAN PADA MENU : USERS 207 ROW TERSIMPAN  PADA MOUSE KALIAN ... SEPERTI YG SEBELUMNYA ....SETELAH ITU KLIK MENU "LOAD" TERUS KLIK DAN TUNGGU SAMPAI EMAIL,USER,PASSWORD ... DLL MUNCUL DI TEMPAT DATA BASE TERSIMPAN DI SEBELAH KANAN TOOL...
LIHAT SS DI BAWAH INI...

JIKA SUDAH BEGITU .. BERARTI KALIAN SUKSES.. DAN SUDAH TERLIHAT SEMUA KAN... ? USERNAME,EMAIL,PASSWORDNYA....KALAU BEGITU BERARTI ANDA BERHASIL .... SELANJUTNYA KALIAN TINGGAL CARI ADMIN LOGINNYA... DG TOOL DW ADMIN LOGIN FINDER ... YG KEMARIN UDAH AKU SHARE DI POSTINGAN SEBELUMNYA....TINGGAL MASUK DAH KE WEB NYA...KALAU INGIN DI DEFACE WEBNYA CARI TEMPAT UPLOAD DI PANEL ADMINNYA KALAU SUDAH TEMBUS DI WEBNYA...INGAT JANGAN DI ACAK ACAK ... DOSA....

OKE SEKIAN DULU TUTORIAL KALI INI...SEMOGA BERMANFAAT...TUNGGU UPDATE SELANJUTNYA TUTORIAL DARI SAYA ....

NB:GUNAKAN DG BIJAK JANGAN DI SALAH GUNAKAN YA GAES ... INGAT DOSA... SAYA DI SINI HANYA SHARE ILMU KE KALIAN SEMUA ... YAH UNTUK PENGALAMAN SAJA ... AKU SHARE YG AKU BISA... JANGAN DI ACAK ACAK KALAUPUN UDAH TEMBUS SAMPAI KE WEB PANEL ADMINNYA...OKE...SAYA TIDAK BERTANGGUNG JAWAB ... DI SINI SAYA HANYA BERBAGI ILMU YG SAYA BISA...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU...

WASSALAMUALAIKUM...WR...WB...