12-17-2013, 02:02 AM
![[Image: sec11.png]](http://winnerawan.com/wp-content/uploads/2013/11/sec11.png)
Banyak cara untuk belajar sql injection, lfi, xss dan rfi. Disini ane menggunakan tools secscan.py. Download dan extract kemudian jalankan di terminal. Tools nya simple cukup masukkan dork dan secara otomatis tools tersebut akan mengecek site yang vulner selanjutnya silahkan dicoba untuk mengexploitasi site yang vulner tersebut.
Sebagai contoh disini ane bakal menggunakan opsi 1 untuk SQLi
![[Image: sec2.png]](http://winnerawan.com/wp-content/uploads/2013/11/sec2.png)
Bisa dilihat screenshot diatas , dorknya details.php?id= site:au (mumpung masih hot nih berita tentang au) :p dan dengan jumlah halaman max 20
Biarkan toolsnya mencari cari dulu , bisa disambi ngopi atau ngerorok, kalo gak punya kopi / rokok beli diwarung terdekat , blog ane gak nyediain link donlot kopi & rokok.
![[Image: sec31.png]](http://winnerawan.com/wp-content/uploads/2013/11/sec31.png)
Screenshot diatas menunjukan toolsnya telah selesai menjalakan tugas nya. 5 site vulner. hhmm…oke output hasil scan nya bisa dilihat di sqli.txt
![[Image: sec41.png]](http://winnerawan.com/wp-content/uploads/2013/11/sec41.png)
Nah , mari kita coba site mercerproducts.com.au menggunakan tools santet ,iya iya ane tau , bukan tools santet,tapi tools sqlmap.
![[Image: sec5.png]](http://winnerawan.com/wp-content/uploads/2013/11/sec5.png)
next….next…
![[Image: sec6.png]](http://winnerawan.com/wp-content/uploads/2013/11/sec6.png)
Ok got it , vulnerable, berarti tools nya gak boong
Sekian dari ane & terima gaji + cewek cantik
SECSCAN.PY
