1.siapin toolsnya
google extractor
sql exploiter
2.buka google extractor, lalu masukan dork product.asp?id= site:il (harus il, karena ini khusus negara israel)
3.trus scan, kalo sudah muncul link" yg kluar silah kan di klick kanan trus remove duplicate
4.lalu pindah ke TAB sql injector query builder
5.masukan argumen tanda tanya(?)di insert arguments here
6.kalo sudah klick Build Dan Scan
7.trus ke tab berikut nya yaitu tab attack victim
8.cari yg error result nya : unclosed quotation mark before the character
9.klick kanan copy url yg victim
10.buka sql exploiter trus ke tab attacker for the hackable site
11.klik add manualy , masukan url yg victim tadi, trus paste (kadang tanda ' harus di hilangkan)
12.kalo udah klick site info sampe info nya keluar
13.kalo udah keluar maka tingal get table, maka akan muncul table" web tersebut, yg ditandai warna biru
14.pilih salah 1 yg ada di table tsbt, yg kira" dimana letak CC nya, trus get columb buat mengetahui colum apa aja di table tsb
15.kalo udah muncul smua colomb , drag smua colom trus get data
ini nbukan untuk berbuat kejahatan,tapi hanya sekedar untuk wawasan saja..
credit bang ichito
Tidak ada komentar:
Posting Komentar