Hacking SQL Injection + Video |
SQL Injection adalah metode yang paling sering digunakan oleh Hacker Dummies atau pemula sebagai starting point mereka dalam bidang Hacking. SQL Injection sendiri mempunyai banyak fungsi seperti menanamkan backdoor dan juga melakukan penjebolah alias penghapusan data pada database.
Video Tutorial :
Text Tutorial :
1. Langkah pertama ialah mendownload sqlmap terlebih dahulu, jika sudah filenya diekstrak dan diletakkan di local disk c. Setelah itu cari target web yang akan kita hack, disini kami menggunakan web "http://www.ssy.org/inner.php?id=219". setelah kita pilih webnya pada belakang URL diberi tanda petik (‘) untuk memastikan vuln atau tidaknya. Jika vuln maka akan tampil seperti gambar dibawah ini.
Gambar 1 |
2. Kemudian buka command prompt(cmd) kemudian jalankan sqlmap. Jika sqlmap telah dijalankan kemudian ketikkan perintah “sqlmap.py –u URL_TARGET --dbs”, seperti contoh dibawah ini untuk mengetahui database yang ada web target, jika sudah maka tekan enter dan tunggulah hingga proses nya selesai.
Gambar 2 |
3. Tunggu sampai proses selesai, jika terdapat perintah mengetik “y” maka ketik y, kemudian tekan enter. Jika sudah selesai maka akan tampil database pada web target seperti dibawah ini.
Gambar 3 |
4. Nah lihat gambar dibawah ini, table (table) databasenya udah ditemukan, disini terdapat 52 table. Kita cari yang berhubungan dengan user. Misal kita pakai table yang bernama users.
Gambar 4 |
5. Nah lihat gambar dibawah ini, table (table) databasenya udah ditemukan, disini terdapat 52 table. Kita cari yang berhubungan dengan user. Misal kita pakai table yang bernama users.
Gambar 5 |
6. Selanjutnya untuk mendapatkan column apa saja yang terdapat pada table users masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE -T NAMA_TABLE --columns”, seperti contoh dibawah ini, jika sudah tekan enter kemudian tunggu hingga prosesnya selesai.
Gambar 6 |
7. Nah gambar dibawah ini sudah menunjukan apa saja yang ada pada column users.
Gambar 7 |
8. Langkah yang terakhir adalah melihat isi data yang ada pada column users, dengan mengetik perintah “sqlmap.py –u URL_TARGET -D NAMA_DATABASE -T NAMA_TABLE --dump”, jika sudah mengetik sesuai perintah seperti gambar dibawah ini maka tekan enter dan tunggu hingga proses nya selesai.
Gambar 8 |
9. Jika passwordnya ada yang diencrypt / berbentuk md5, nanti ada notifikasinya Untuk mengetik “Y” kalo ingin di crack sekalian. Atau ketik “n” kalau ingin melewati proses cracking md5. Kemudian tekan enter. Nah sekarang udah keliatan kan yang dicari. Ada username dan kata sandi / password untuk login admin. SELAMAT MENCOBA.
Gambar 9 |
Nah sekarang paham ngak cara gaining admin access website menggunakan metode SQL Injection ? Kalau ada yang kurang paham silahkan tinggalkan komentar yah guys , Terima Kasih telah Berkunjung
1 Comments
Awesome article. Good luck for you.
ReplyDeletecheck out our latest post ...
How to verify your domain on facebook
How to unblock website from facebook & instagram
How to download windows 10 pro latest version iso file
Top 10 blogger tips and tricks । Blogger tutorial
mrlaboratory.com : All kind of internet technology tricks are share on our website.. ght7