biar lebih jelas saya akan menjelaskan sedikit tentang apa itu SQL injection dan database.
- SQL injection adalah teknik hacking di mana attacker dapat menyisipkan perintah-perintah SQL melalu URL untuk di eksekusi oleh database. bug atau vulnerability ini terjadi karena kelalian seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya variabel dalam web tersebut.
- Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara sistematik yang berguna untuk memperoleh informasi dari basis data tersebut.
Nah, di postingan kali ini saya mau sharing kepada anda ilmu yang saya dapat yaitu Sqlmap di Backbox Linux atau juga bisa ngedeface website tapi saya hanya sharing sampai caranya saja tidak untuk sampai menganti halaman depan website atau target.
Pertama buka sqlmap
tunggu hingga database target muncul seperti gambar di bawah ini :
available databases [2]:
[*] db363851433
[*] information_schema
saya pilih [*] db363851433 lalu lanjut dengan melihat isi table
maka akan terlihat table seperti gambar di bawah ini :
site tersebut terdapat 26tables disini saya mau melihat tables admin_user dengan perintah
maka akan dapat user dan password admin :v
Nah sampai disini sudah sangat-sangat jelas kalo sudah mendapat user dan password nya ya tinggal kita lakukan apa yang menjadi tujuan awal kita
EmoticonEmoticon