Cara Menemukan Cela Website Dengan SQL Poizon

            Setelah kita mengetahui cara melakukan sqlinjection dengan havij, kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakansql poizon.  Untuk lebih jelasnya simak tutorial dibawah ini 

Step 1: Download SQL Poizon Software

Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe

Step 3: Seperti terlihat dalam gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil dari dork php tadi.

Step 4: Setelah kita menemukan target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to Sqli Crawler -> All”

Step 5: Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.

Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln 

Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, bisa kita hack lakukan SQL Injection secara manual atau bisa juga kita gunakan toolhavij untuk SQLi. 

NB: jangan pergunakan untuk menyerang tuan nya sendiri. karna tuan selalu memiliki 1 langkah dari pada member nya. TEAM DESTROYERD