DroidSQLi adalah aplikasi yang digunakan untuk menyerang suatu website dengan metode SQL injection. Metode SQL injection adalah serangan yang berbahaya bagi website, karena dapat mencuri isi dari database sebuah website.
Baca Juga : Cara Mengantisipasi Serangan SQL Injection
Aplikasi ini dapat melakukan serangan seperti Time Based Injection, Blind Injection, Eror Based Injection maupun Normal Injection.
Bagaimana cara menggunakan aplikasi ini?
Pertama kalian browsing dulu cari web yang vuln. Cara mencari nya dengan menggunakan dork. Kalian bisa menggunakan dork dibawah.
inurl:.php?id=Saya contohkan beberapa aja ya dorknya. Untuk contoh web yang vuln seperti ini.Biasanya jika web itu eror ataupun blank bisa jadi web itu vuln buat di inject.
inurl:index.php?id=
inurl:index.php?page=
inurl:news.php?id=
inurl:artikel.php?id=
http://www.profalhusseini.com/news.php?id=15%27Nah jika tampilan nya seperti itu kalian copy link web tadi, terus masukkan di DroidSQLi kalian. Jika sudah dimasukkan kalian pencet Inject. Kalian tunggu deh sampe databasenya muncul.
Untuk mendownload aplikasinya kalian bisa pencet link dibawah ini.
Download DroidSQLi
Sekian artikel kali ini semoga bermanfaat bagi kalian!
Post a Comment