Cara Menggunakan SQL Poizon

Mencari bug SQL injection sebenarnya sangat mudah dengan menggunakan bantuan dari Search Engine , salah satunya dengan menggunakan Dork Google yang cukup populer yakni “inurl:keyword yang dicari”. Mungkin dengan cara manual tersebut kita tidak dapat langsung menemukan bug, oleh karena itu saya coba share cara bug SQL dengan SQL Injection Scanner SQL Poizon.
Dengan SQL Poizon kita bisa memilih Dork yang disediakan dan langsung di injeksi dengan single quote. Untuk lebih jelasnya ikuti langkah berikut :

• Download SQL Poizon.
• Ekstrak dan matikan antivirus.
• Jalankan SQL Poizon.
• Pilih dork yang kita inginkan pada blok “Dork View”.

Klik pada scan, maka akan ditemukan hasil berikut.

Selanjutnya, pada hasil pencarian klik kanan pilih cek all, kemudian klik kanan kembali pilih Send to SQLi Crawler –>All.

Hasil web vul seperti ini.

Jika ketemu Link targetnya, silahkan gunakan havij untuk melanjutkan.
Klik , untuk Mendownload Havij Pro

refrensi: http://dumai-sites.blogspot.com/2012/08/cara-menggunakan-sql-poizon.html

Tweet