Copy beberapa google dorks dibawah lalu paste pada pencarian google, maka situs vuln (vuln site) akan tampil.
inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:play_old.php?id=inurl:declaration_more.php?decl_id=inurl:pageid=inurl:games.php?id=inurl:page.php?file=inurl:newsDetail.php?id=inurl:gallery.php?id=inurl:show.php?id=inurl:staff_id=
Jika Anda ingin menggunakan Google Dork yang lain, berikut ini tersedia Google Dork Lengkap pada link ini DISINI.
Semua teknik otomatis, melakukan Injection pada Situs web sesuai teknik mana yang terbaik untuk masuk ke database server.
Baca juga Cara Deface WordPress
Contents
Tutorial Deface Website Menggunakan DroidSQLi
1. Pertama-tama kamu bisa download dan install aplikasi DroidSQLi di link sebelumnya terlebih dahulu untuk bisa melakukan hack website atau deface menggunakan aplikasi DroidSQLi di perangkat android kamu.
2. Cari website VULN, atau website yang bermasalah pada Database sehingga dapat dengan mudah di retas. Gunakan dork dibawah atau diatas untuk mencari website vuln.
Inurl:"index.php?id="(atau)
Inurl:"data.php?id="
3. Copy dan paste google dork diatas di bar pencarian google maka akan muncul banyak situs yang VULN atau dapat diretas. Biasanya saat website dibuka akan ditemukan error pada web tersebut, web tersebut bisa dijadikan target, atau jika tidak error, tambahkan tanda (‘) tanpa tanda kurung dibelakang url website, biasanya akan muncul error seperti berikut.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1
4. Jika terdapat error maka gunakan alamat tersebut sebagai target kita.
5. Berikutnya, kamu bisa membuka aplikasi DroidSQLi dan masukan URL website yang akan kamu hack atau deface yang vuln yang sudah dicari dengan menggunakan Google dork yang ditulis diatas. Setelah itu, kamu tinggal klik tombol Inject.
6. Kemudian, kamu harus menunggu proses inject di aplikasi DroidSQLi ini selesai. Setelah kamu berhasil masuk ke database website target, kamu bisa pilih database untuk bisa mencari tabelnya atau kamu bisa memilih nilakantastrust (nama DB berbeda-beda).
7. Setelah kamu memilih database selanjutnya kamu akan melihat tabel dan jika kamu ingin mencari letak username dan password admin dari website target maka kamu bisa memilih tabel est_admin atau table_admin dan table_user, atau wp_user (nama Tabel Admin mungkin berbeda).
8. Setelah itu, dalam tabel yang kamu pilih akan muncul beberapa kolom yang berisi data-data dari admin pada website yang kamu hack atau deface.
9. Berikutnya kamu tinggal ceklist pada kolom yang ingin kamu dapatkan data-nya lalu kamu klik Get Records untuk bisa melanjutkannya.
10. Setelah kamu klik Get Records maka akan muncul banyak data dari kolom yang sudah kamu ceklist sebelumnya.
11. Apabila password yang kamu dapatkan masih berbentuk Hash / MD5 dengan bentuk rangkaian huruf dan angka maka kamu harus crack terlebih dahulu password Hash tersebut untuk bisa mendapatkan password aslinya dengan menggunakan tools http://www.md5hashgenerator.com/.
12. Jika kamu ingin login ke panel admin website yang kamu hack atau deface maka kamu harus bisa mencari laman login admin terlebih dahulu menggunakan bantuan tool admin page finder online.
13. Setelah halaman login admin ketemu, kamu tinggal login dengan username dan password yang sudah kamu decode tadi.
14. Saat sudah berhasil login, sekarang terserah anda ingin diapakan, menyisipkan file html, merubah index website, ubah tampilan website dan lainnya.
Deface situs web selesai! 😉
Baca juga Deface Adminer Config Reset
Conclusion Cara Deface Website di Android
Namun, cara diatas bisa kapan saja tidak work atau tidak bisa digunakan mengingat sekaran pihak website atau Google selalu update khususnya pada system keamanan yang mungkin saja mereka memperbaiki bug yang digunakan Droid SQLi untuk hack website.
Namun, biasanya aplikasi DroidSQLi ini selalu update mengikuti perkembangan website jadi trick ini masih mungkin untuk digunakan hack atau deface website menggunakan aplikasi DroidSQLi.
Nah, itu dia cara hack website di android menggunakan aplikasi DroidSQLi dengan sangat mudah yang bisa dilakukan oleh para pemula sekalipun.
Selain itu, cara ini juga bisa dilakukan dengan waktu yang cukup singkat untuk hack atau deface suatu website menggunakan aplikasi DroidSQLi ini.
Namun, kamu harus bisa menggunakan cara hack website dengan android ini dengan bijak dan jangan digunakan untuk hal negatif yang bisa merugikan orang lain atau pihak lain. Kamu bisa menjadikan artikel ini untuk pembelajaran agar lebih wspada. Terima kasih.
