Hacking SQL Injection Menggunakan SQL MAP di Ubuntu 14.04

Tutorial ini juga merupakan tutorial yang baru saja saya terbitkan beberapa bulan yang lalu. Hanya saya posting di satu forum. Semoga dapat mengedukasi dan mohon untuk menggunakan tutorial ini dengan tanggung jawab masing-masing.

Buat yang belum punya SQLMAP di Ubuntu, silahkan download dulu SQLMAP nya

Setelah itu extract sql map yang udah di download

Akan muncul directori SQLMAP di home. Silahkan rename jadi sqlmap biar lebih mudah saat mau execute di terminal

Setelah itu kita nyari target yang mau di execute. Silahkan gunakan kreatifitas masing-masing untuk menggunakan custom dork untuk mencari bug sql. Di tutorial kali ini target kita adalah

Setelah mendapatkan target untuk di execute, sekarang kita mulai untuk menggunakan SQLMAP. Buka terminal setelah itu masuk ke direktori sqlmap

Setelah masuk ke direktori SQLMAP, sekarang kita mulai untuk meng-execute target yang udah kita tentukan

Atau

Setelah itu akan muncul tampilan seperti ini

Setelah muncul beberapa databese di dalam server target kita, sekarang kita coba lihat isi tables di dalam databese tersebut. Databese yang ingin kita lihat isi tables nya adalah naturainsect

Maka akan muncul tampilan seperti ini :

Setelah kita telah mendapatkan dan melihat isi tables dari databese naturalinsect. Mulailah membongkar isi dari setiap tables dari databese naturalinsect. Dalam kasus dengan target kita diatas, columns admin login login berada di tables wholesalers. Sekarang kita coba lihat apa saja yang ada di dalam tables wholesalers

Setelah itu akan muncul tampilan seperti ini

Sekarang kita lanjut untuk mengetahui apa isi dari columns id, password dan username dari tables wholesalers.

Username dan password admin login pun telah kita dapatkan untuk melanjutkan membongkar dan mencoba perjuangan lain.

Untuk yang mungkin masih belum mengerti untuk tutorial dalam versi gambar dan penjelasan, berikut juga telah ane sediakan tutorial dalam bentuk video

NB : Tutorial ini adalah tutor tentang bagaimana hacking menggunakan tools SQLMAP, untuk selanjutnya usahakan untuk hacking manual ya. Jangan kebiasaan make tools

Sekian dari saya. Terima kasih

Leave a Reply