Cara Deface Di Android Menggunakan DroidSQLI

Cara Deface Di Android Menggunakan DroidSQLI
Kali ini kita akan membahas bagaimana Cara Deface Di Android Menggunakan DroidSQLI , apabila biasanya kita hanya deface menggunakan komputer / laptop disini kita akan mencoba deface dengan menggunakan android . Apakah bisa ? tentu saja bisa apabila anda memiliki niat untuk belajar dan mencoba , saya saja yang masih pemula bisa apalagi anda karena saya yakin anda yang membaca artikel ini pasti lebih  hebat dari saya. 

Sesuai nama aplikasinya, deface ini hanya bisa menggunakan kelemahan SQLi. Jika website tersebut rentan terhadap SQLi,maka kita bisa meng-eksekusinya dengan aplikasi ini. Kelebihan aplikasi ini anda tidak membutuhkan akses root.Jadi buat android kalian yang belum diroot bisa menggunakan aplikasi ini dengan bebas.

Oke Langsung Saja Siapkan Alat – Alat Berikut :
1. HP Android NO ROOT / ROOT
2. Aplikasi DroidSQLi DOWNLOAD DISINI
3. Siapkan Dork SQLI Terlebih Dahulu Atau Sebagai Contoh Silakan Pakai Dork Dibawah Ini
 index.php?id=
 data.php?id=
4. Koneksi Internet Lancar

Oke langsung aja!

Pertama, buka apk DroidSQLi nya. Lalu, masukkan URL web target  yang vuln yang sudah dicari menggunakan Google dork yang saya tulis di atas .  kemudian klik Inject!
Salah satu contoh target saya : http://www.minutesemeiotic.org/home.php?id=1
Cara Deface Di Android Menggunakan DroidSQLI

2. Kedua, tunggu sampai proses Inject nya selesai. Setelah itu, akan muncul database nya. Kemudian pilih database untuk mencari tabel nya. Sebagai contoh disini saya akan memilih nilakantatrust.
Cara Deface Di Android Menggunakan DroidSQLI


3. Ketiga, setelah memilih database maka akan muncul tabel. Karena saya mencari letak username dan password admin, maka saya memilih tabel est_admin.

Cara Deface Di Android Menggunakan DroidSQLI


4. Selanjutnya, dalam tabel tersebut akan muncul beberapa kolom yang berisikan data-data admin, ceklis kolom yang ingin didapatkan data nya, lalu klik Get Records!

Cara Deface Di Android Menggunakan DroidSQLI


5. Setelah Get Records, maka akan muncul data-data dari kolom yang di ceklis tadi.

Cara Deface Di Android Menggunakan DroidSQLI


Untuk login ke panel admin, anda harus mencari halaman untuk login admin nya terlebih dahulu menggunakan admin page finder online : KLIK DISINI

Jika password nya berbentuk Hash (contoh : 0254b6be0e2ab2d16e37bf dan seterusnya), maka password tersebut harus di crack dulu. untuk cracknya anda bisa mengunjungi situs Crack Station

Sekian artikel Cara Deface Di Android Menggunakan DroidSQLI semoga bermanfaat , Apabila ada yang ingin anda tanyakan mengenai artikel ini anda bisa mengajukan pertanyaan kepada saya dengan berkomentar di bawah . 

Tidak ada komentar :

Posting Komentar