kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakan sql poizon. Untuk lebih jelasnya simak tutorial dibawah ini, Lumayan buat tambah ilmu tentang security web.
Step 1: Download software dibawah ini terlebih dahulu
Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe
Step 3: Seperti terlihat dalam gambar, di dalam tool ini sudah
terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu
index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil
dari dork php tadi.
Step 4: Setelah kita menemukan target, kita bisa gunakan Sqli
Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to
Sqli Crawler -> All”
Step 5: Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.
Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln
SEKIAN... :D
2 comments
Hadehhh, ane cuma bisa kasih jempol yang bisa belajar ini ane pahamin aja susah masuk gan ++ deh.
Balashehehe iyah perlu kesabaran gan buat belajar semuanya, intinya niat dan mau belajar., :)
Balas