Cara Deface Web Di Android Menggunakan SQLI

T0D DEFACER TEAM CYBER BLACK HAT
MEMBAGIKAN TUTORIAL CARA DEFACE ANDROID

1.Aplikasi DroidSQLi Download Disini!

2.Cari target sasaran. Bisa kalian mencarinya digoogle menggunakan dork dibawah ini: 

Inurl:"index.php?id="

Inurl:"data.php?id="

3.Koneksi Internet yang cukup lancar

4. Segelas kopi dan tak lupa untuk membaca doa. 

Bahan-bahan diatas sudah disiapkan? Jika sudah kita akan langsung menuju ketutor nya:

*Cari target yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salink kode dork diatas lalu searc digoogle. Makan akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadapa SQLI bisa kalian tambahkan tanda (') dibelakang url. Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan entek. Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1, maka website tersebut dapat kita deface menggunakan DroidSQLI. Jika sudah dapat contoh http://www.minutesemeiotic.org/home.php?id=1

*Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan target kalian ke kolom "Target Url"

*Klik tombol "Inject" yang berada dipojok kanan atas.

*Biarkan aplikasi mengeksekusi target.

*Jika sudah selesai maka akan muncul database website tersebut.

*Buka databasenya. Contoh punya mimin nama databasenya [purport]

*Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg berhubungan dengan admin

*Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.

*Dan kita berhasil nemu data adminnya

*Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"

*Nah itu dah ketemu nama & pass admin.

*Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu menggunakan tools http://www.md5hashgenerator.com/

*Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian bisa menggunakan tools ini http://blog.sosdevelopment.com.au/

Update!! 

Karena tools Admin login diatas sudah tidak berfungsi, kalian dapat menggunakan https://tools.1ntr0ver7.id/  sebagai penggantinya.

Ok, cukup sekian ya  untuk tutorial Cara Deface Website Di Android Menggunakan DroidSQLI.