Cara sql injection menggunakan dh hackbar



Balik lagi di blog mimin kali ini mimin mau kasih tutor tentang sql injection menggunakan applikasi dh hackbar.

Apa itu sql injection? 

Sql Injection adalah kerentanan keamanan web yang memungkinkan penyerang mengganggu kueri yang dibuat aplikasi ke basis datanya. SQL Injection dapat menyerang berbagai jenis website yang menggunakan database SQL, seperti MySQL, Oracle, SQL Server, dan lain-lain.

Apa itu dh hackbar?

DH HackBar adalah Alat Pengujian Penetrasi Web Tingkat Lanjut untuk perangkat Android. Ini dikembangkan oleh tim peretas etis bernama Team Darknet Haxor .

Cara sql injection menggunakan dh hackbar

Oke yang pertama kita install apk dh hackbarnya bagi yang blom install silakan install Klik disini

Setelah selesai install buka apk nya maka tampilannya seperti gambar dibawah ini


Disini kalian harus memiliki target yang vuln sql menggunakan dork
Dork :
view_items.php?id=
home.php?cat=
item_book.php?CAT=
www/index.php?page=
schule/termine.php?view=
goods_detail.php?data=
storemanager/contents/item.php?page_code=

Disini mimin sudah mempunyai target web yang udh vuln sql sekarang kita buka dh hackbar lalu paste url web vuln nya

jangan lupa dibelakang url ditambahkan tanda ' untuk mengatahui webnya vuln atau gak silakan klik execute



Jika muncul seperti gambar di atas artinya webnya vuln langkah selanjutnya kita order klik Colomn count dan pilih order by 1 lalu masukin angka bebas untuk mengatahui angka mana yang error




Mimin dah coba order menggunakan angka 2 gak error jadi ganti angkanya hingga menemukan angka yang error


Disini mimin mencoba memakai angka 8 ternyata error selesai itu angka 8 kita ganti jadi angka 7 karena setiap error di angka berapapun itu harus itung mundur ke angka bawah

Selesai itu kalian klik union statsment dan pilih union select 1,2,3 lalu masukin angka 7 yang tadi lalu oke klik execute seperti gambar dibawah ini setelah di execute bakalan mumcul sebuah angka nah angka itu yang kita gunakan buat dump ke databasenya



hapus angka dua ,2, dihapus sisahkan ,, lalu klik dios disini kalian bebas pilih yang mana kalo mimin pilih yang Heavy lalu masukin nama bebas lalu klik oke klik execute 


Disini mimin berhasil jebol database webnya setalah itu jika ingin mengakses databasenya contoh mimin mau cari pass dan user login web klik tanda panah melekung arah kiri 


Setelah seperti gambar di atas klik basic statsmen lalu pilih dump data (dios) masukin table nama dan column nama seperti gambar dibawah ini lalu klik oke selesai itu klik execute



Setelah klik execute maka hasilnya seperti gambar dibawah ini


passwordnya masih di hash silakan teman-teman hash pw dan user lalu login ke webnya

Kesimpulan

Itulah tutor dari mimin cara sql injection menggunakan app dh hackbar mimin tidak bertanggung jawab jika salah seorang melakukan tindakan kriminal karena mengikuti tutor dari kami dengan tegas saya tidak bertanggung jawab jika pengen bertanya seputar hacking & teknologi silakañ gabung ke grup WhatSapp Klik disini