Tutorial SQLi Manual dengan Hackbar Android

Pada postingan kali ini akan saya sharing tutorial SQLi manual dengan bantuan Aplikasi AnonHackbar, fitur aplikasi ini cukup memuaskan dan saya sangat suka dibandingkan dengan AndroHackbar

Sebelumnya saya pernah posting SQLi manual di android tanpa hackbar DISINI jadi anggap saja postingan ini hasil remakenya, Lanjut ke topik…..

Berikut fitur unggulan yang ada di AnonHackbar :

  • Bypass WAF
  • Dios & Dios WAF
  • Basic 4 SQLi metode
  • Encode
  • Upload Form
  • Tamper data
  • Dll masih banyak layaknya Hackbar mozilla

Download DISINI

Oke langsung saja menuju ke caranya

1. Buka AnonHackbar nya, lalu masukan URL yang vuln SQLi

2. Kemudian setelah itu seperti biasa kita lakukan tes Basic untuk mengetahui jumlah kolom pada database tersebut (+order+by+*angka*–)

Disini saya coba tambah 5 (biar cepet), dan ternyata ketika di angka 11 halaman tersebut blank, menandakan total 10 kolom

3. Kemudian barulah kita pilih opsi union select dan masukan jumlah kolom berhasil didapat

4. Sehingga akan muncul angka seperti berikut

Kalian lihat gambar diatas menunjukan 2 angka (4 dan 6), bebas mau kalian pilih yang mana.. saran saya pilih angka yang fontnya besar supaya tampilan hurufnya gak terlalu kecil

5. Di step ini saya pilih 6, lalu ingin mendapatkan nama tables dengan option GET TABLES NAME, setelahnya kita execute sehingga nama table akan muncul seperti berikut

6. Nah Fokus admin pada table webuser karena saya yakin disitu berisi data user login, jadi disini admin ingin mendapatkan nama kolomnya dengan GET COLUMN NAMES

Lalu masukan nama Table nya, (Disini saya sukanya tidak perlu repot konversi ke bentuk desimal, semua tersedia dihackbar ini)

7. Nah sampai disini kita sudah dapat nama kolom, dan ternyata dugaan saya benar berisi username dan password tinggal kita dump

8. Baru setelah ini kita gunakan fitur Dios masukan nama table dan nama kolom yang kita mau

9. Sampai disini kita sudah berhasil dapat data loginya 😀

Selanjutnya kalian cari admin login, lalu upload shell 😀

Sekian tutorial, jika ada pertanyaan harap lontarkan di kolom komentar / SQ CyberGD

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *