.:: CARA Deface Dengan SQLMAP - SQLi dengan python
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.
[+] BAHAN [+
BAHAN : 1. Sediakan Python BISA DOWNLOAD DISINI
2. SQLMAP DOWNLOAD DISINI
3. Command Promt (saya gunakan Win XP)
4.SEDIA PAYUNG SEBELUM HUJAN !!!
Ok MARI KITA MULAI
1. Download python serta Sqlmap nya
2. Extract rar Sqlmap lalu rename folder sqlmap dengan root ,
3. lalu pindahkan ke Drive C
4. Buka Cmd lalu ketikan seperti ini .
cd c:\root [ENTER]LIKE THIS YOOO
sqlmap.py
5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut ini :
sqlmap.py -u SiteVuln --dbs ENTER (Untuk mencari database)
"Maka akan jadi seperti gambar di bawah ini"Mohon maaf , kalo gambar nya BWK :
6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah :
sqlmap.py -u SiteVuln -D database nya --tables ENTER ,Nah Munculkan banyak kan tuh , table dari Database nya
untuk lebih jelasnya Lihat gambar di bawah ini :
7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya lagi :
sqlmap.py -u SiteVuln -T Tabel nya --columns
,, Oke kalo udah Enter lagi , dan lihat hasil nya :
Ea kk , jangan berbahagia dulu soalnya kita kan gaktau username + password siapa yang kita dapet "syukur2x kalo si admin yang kita dapet" kalo user biasa gimana Biar gak penasaran , lanjut ke step berikut nya
8.Melihat isi dari kolom tersebut Seperti biasa masukan sintaks lagi, sintakz nya adalah :
Sebagai contoh gambar di atas , saya akan mengambil username nya password nya belakangan . Setelah kita mendapatkan username nya, lakukan hal yang sama auntuk mendapatkan password dengan sintaks di atas. maka akan seperti ini jadi nya "contoh gambar" :sqlmap.py -u SiteVuln -D Nama databasenya -T Nama tablenya -C nama kolomnya --dump
SETELAH INI trouble kita yaitu mencari panel admin dam memecahkan hash md5 nya. sebenarnya bisa dipecahkan dengan admin finder, havij, xenu dll. software nya? tenang... nanti saya share di postingan selanjutnya. oke see you next time...
DOWNLOAD :
PYTHON DISINI
SQLMAP DISINI
Thanks for reading & sharing BELAJAR DIKACANGIN
0 comments:
Post a Comment