• Droid Havij adalah aplikasi android yang digunakan untuk serangan injeksi SQL pada URL target yang terdapat celah, atau kerentanan.
• Screenshoot :
• Aplikasi ini adalah generasi kedua dari versi Droid SQLi sebelumnya hanya saja sudah di remod ulang
• Cara menggunakannya cukup mudah, masukkan saja URL yang rentan di "Target URL", kemudian tekan "Inject".
• Tunggu Proses Ijeksinya sampai muncul kolom Database website, pilih kolom username dan password, kemudian tekan Get Record!. nanti akan muncul username dan password admin login wibsite sasaran,
• Didalam kolom Pasword biasanya masih dalam bentuk hash md5 dan harus di crack dulu menggunakan md5 hashes
• Kemudian cari diamana letak admin longinnya! bila sudah ketemu, login masukkan username dan pasword, Done ;)
• Oh iya untuk mencari site yang rentan SQL buka Google dan masukkan Dork di kolom pencarian!
DORK :
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:show.php?id=
inurl:staff_id=
Download Droid Havij (SQLi) v2 :
Upfile | MediaFire
0 Post a Comment:
Post a Comment