Di sini, kita akan menggunakan salah satu yang terbaik hacking tools database yang tersedia, sqlmap. Sqlmap dapat digunakan untuk database selain MySQL, Microsoft seperti SQL Server dan Oracle, tetapi di sini kita akan fokus pada kemampuan situs-situs web di mana-mana yang dibangun dengan PHP, Apache dan MySQL.
- Step 1 : Mulai Sqlmap
Pertama, jalankan BackTrack dan pergi ke BackTrack, maka Informasi Gathering, maka database Analisis, maka Analisis MySQL dan akhirnya, sqlmap seperti yang ditunjukkan pada gambar di bawah.
- Step 2: Cari Website yang Rentan
Dalam rangka untuk mendapatkan "di dalam" situs web dan akhirnya, database, kami sedang mencari situs web yang berakhir di "php? Id =" di mana XXX mewakili beberapa nomor. Mereka yang akrab dengan hacks google / Dorks dapat melakukan pencarian di google dengan memasukkan:
inurl:? index.php id =
inurl:? id = gallery.php
inurl:? id = post.php
inurl:? id = Artikel
... diantara yang lain.
Ini akan memunculkan jutaan situs web dengan ini kriteria kerentanan dasar. Jika Anda kreatif dan ambisius, Anda dapat menemukan situs web banyak yang daftar situs web yang rentan. Anda mungkin ingin memeriksa ini.
Untuk tujuan kita di sini dan untuk membuat Anda keluar dari jangkauan panjang hukum, kita akan hacking website yang dirancang untuk tujuan ini, www.webscanhost.org. Kita dapat berlatih di situs web ini dan memperbaiki keterampilan Anda tanpa khawatir tentang melanggar hukum dan harus membuat uang jaminan untuk Anda.
- Step 3 : Buka Sqlmap
Ketika Anda mengklik pada sqlmap, Anda akan disambut oleh layar seperti itu di bawah. Sqlmap adalah alat yang ampuh, ditulis sebagai script Python (kami akan melakukan Python tutorial segera) yang memiliki banyak pilihan. Kami hanya akan menggaruk permukaan kemampuan dalam tutorial ini.
- Step 4: Tentukan DBMS Dibalik Situs Web
Sebelum kita mulai hacking situs web, kita perlu mengumpulkan informasi. Kita perlu tahu apa yang kita hacking. Seperti yang saya katakan berkali-kali sebelumnya, kebanyakan eksploitasi yang sangat spesifik untuk OS, aplikasi, layanan, pelabuhan, dll Mari kita mulai dengan mencari tahu apa DBMS balik situs web ini.
Awal sqlmap pada tugas ini, kita ketik:
./sqlmap.py u "seluruh URL dari halaman web yang rentan"
atau hal ini:
./sqlmap.py u "http://www.webscantest.com/datastore/ search_get_by_id.php? id = 4"
Ketika kita melakukannya, sqlmap akan memberikan hasil seperti itu di bawah. Perhatikan di mana saya menyoroti bahwa situs web back-end menggunakan MySQL 5.0
- Step 5: Cari Database
Sekarang kita tahu apa sistem manajemen database (DBMS) adalah MySQL 5.0, kita perlu tahu apa database mengandung. sqlmap dapat membantu kita melakukan itu. Kami mengambil perintah kami digunakan di atas dan menambahkan untuk itu --dbs, seperti ini:
./sqlmap.py u "http://www.webscantest.com/datastore/
search_get_by_id.php? id = 4 "--dbs
Ketika menjalankan perintah ini terhadap www.webscantest.com kita mendapatkan hasil seperti yang di bawah ini. Perhatikan bahwa saya telah menyoroti dua database yang tersedia, informasi skema dan Scanme. Skema informasi disertakan dalam setiap instalasi MySQL dan itu termasuk informasi pada semua objek dalam contoh MySQL, tetapi tidak data yang menarik. Meskipun dapat bermanfaat untuk mengeksplorasi database yang menemukan benda-benda di semua database dalam hal ini, kita akan memusatkan perhatian kita pada database lain di sini, Scanme, yang mungkin memiliki beberapa informasi yang berharga. Mari kita menjelajahi lebih lanjut.
- Step 6: Dapatkan Info Lebih dari Database
Jadi, sekarang kita tahu apa DBMS (MySQL 5.0) dan nama database bunga (Scanme). Langkah selanjutnya adalah mencoba untuk menentukan tabel dan kolom dalam database tersebut. Dengan cara ini, kita akan memiliki gambaran apa data dalam database, di mana itu dan jenis data (numerik atau string). Semua informasi ini sangat penting dan diperlukan untuk mengekstrak data. Untuk melakukan hal ini, kita perlu membuat beberapa revisi kecil untuk perintah sqlmap kami. Segala sesuatu yang lain kita telah menggunakan di atas tetap sama, tetapi sekarang kita katakan sqlmap kita ingin melihat tabel dan kolom dari database Scanme. Kita bisa menambahkan perintah kami dengan --columns -D dan nama database, Scanme seperti ini:
./sqlmap.py u "http://www.webscantest.com/datastore/
search_get_by_id.php? id = 4 "--dbs --columns -D Scanme
Ketika kita melakukannya, sqlmap akan menargetkan database Scanme dan mencoba untuk menghitung tabel dan kolom dalam database Scanme.
Seperti yang bisa kita lihat di bawah, sqlmap berhasil mampu menghitung tiga tabel; (1) rekening, (2) persediaan, dan (3) pesanan, lengkap dengan nama kolom dan tipe data. Tidak Buruk!
Seperti yang bisa kita lihat di bawah, sqlmap berhasil mampu menghitung tiga tabel; (1) rekening, (2) persediaan, dan (3) pesanan, lengkap dengan nama kolom dan tipe data. Tidak Buruk!
Perhatikan bahwa tabel perintah di bawah ini termasuk nomor kartu kredit, tanggal kadaluarsa dan CVV. Hacker "Golden Fleece" !!
Seperti yang Anda lihat, sqlmap dapat alat yang sangat fleksibel dan berguna untuk MySQL, serta SQL Server dan hacker database Oracle. Kami akan berencana untuk kembali ke sqlmap dalam waktu dekat untuk menjelajahi lebih database hacker kemampuan yang luas.
Terus datang kembali, hacker amatir saya, untuk petualangan lebih di Hackerland!
Terus datang kembali, hacker amatir saya, untuk petualangan lebih di Hackerland!
Source : WonderHowTO
13 comments
Write commentsberhasil gan thx
ReplyJika menggunakan windows pkk.apa ya gan.
ReplyUdah nyembrang ketetangga masih gelap.
Diwin ane pkk havij and exploit web
Kan bisa di win pake sqlmap jg, tp install python dulu. Klo udah jalanin pake cmd. Tutor nya byk kok gan
ReplyKalau mau ubah datanya gimana gan
Replyartikelnya copas
ReplyPlay now to game freecell 123 and run 3 cool math free.
Replyhttp://www.portalcoding.com
ReplySaya perlu database no telp kita bsa keejasama,089531411612 no wa saya
ReplySentralPoker Agen Terbaik dan Terpercaya Saat Ini sedang berlangsung Event Special Lebaran *GEBYAR RAMADHAN* Menjelang Idul Fitri 1440 H
ReplyLink : http://bit.ly/2VN3tTR
live chat 24 JAM!!
Met siang, maaf mau sharing WA 082230565772
Reply☑️DO YOU WANT TO RECOVER YOUR LOST FUNDS ON CAPITAL INVESTMENTS, BITCOIN INVESTMENTS, AND OTHER SCAM TRADING INVESTMENTS ??? TAKE YOUR TIME TO READ🔘
Reply☑️ We have received numerous complaints of fraud associated with websites that offers opportunities for Capital Investments,
bitcoin investments and Trading on an Internet-based trading platforms. Most Of The complaints falls into these Two categories:
1. 🔘Refusal to credit customers accounts or reimburse funds to customers:
These complaints typically involve customers who have deposited money into their trading or investment account and who are then encouraged
by “brokers” over the telephone to deposit additional funds into the customer account.
When customers later attempt to withdraw their original deposit or the return they have been promised, the trading platforms allegedly cancels customers’ withdrawal requests, refuse to credit their accounts, or ignore their telephone calls and emails.
2. 🔘Manipulation of software to generate losing trades:
These complaints allege that the Internet-based Investment and trading platforms manipulate the trading software to distort the Trading prices and payouts in order to ensure that the trade results in a Loss. For example, when a customer’s trade is “winning,” the countdown to expiration is extended arbitrarily until the trade becomes a loss.
☑️ Most people have lost their hard earned money through Scam Investments And Trading, yet they would go and meet fake recovery Experts unknowingly to help them recover their money and they would end up losing more money in the process. This Is Basically why we (Thehackerspro.com) have come to y’all victim’s rescue. The clue is most of these Brokers have weak Database security, and their vulnerabilities can be exploited easily with the Help of our Special HackTools, Root HackTools And Technical Hacking Strategies because they wouldn’t wanna spend money in the sponsorship of Bug bounty Programs which would have helped protect their Database from Unauthorized access to their Database, So all our specialists do is to hack into the Broker’s Database via SQL Hook injections & DNS Spoofing, Decrypt your Transaction Details, Trace the Routes of your Deposited Funds, Then some Technical Hacking Algorithms & Execution Which we cant explain here would follow then you have your money recovered. 💰 ✔️
☑️All our Specialists are well experienced in their various niches with Great Skills, Technical Hacking Strategies And Positive Online Reputations And Recommendations🔘
They hail from a proven track record and have cracked even the toughest of barriers to intrude and capture all relevant data needed by our Clients.
We have Digital Forensic Specialists, Certified Ethical Hackers, Software Engineers, Cyber Security Experts, Private investigators and more. Our Goal is to make your digital life secure, safe and hassle free by Linking you Up With these great Professionals such as JACK CABLE, ARNE SWINNEN, SEAN MELIA, DAWID CZAGAN, BEN SADEGHIPOUR And VLADIMIR KOLAROV More. These Professionals are Well Reserved Professionals who are always ready to Handle your job with great energy and swift response so that your problems can be solved very quickly.
All You Need to Do is to send us a mail or talk with support on the website who will set you up for a schedule and we’ll Assign any of these specialists to Handle your Job immediately.
☑️ Below Is A Full List Of Our Services:
* FUNDS RECOVERY ON INVESTMENT AND TRADING.
* WEBSITE HACKING
* CREDIT REPAIR.
* PHONE HACKING (giving you Unnoticeable access to everything Happening on the Target’s Phone)
* CLEARING OF CRIMINAL RECORDS
* SOCIAL MEDIA ACCOUNTS HACKING
☑️ CONTACT:
••• Email:
h4ckerspro@protonmail.com
www.thehackerspro.com
Telegram >@h4ckerspro
🔘2021 © h4ckerspro
🔘Want faster service? Contact us!
🔘All Rights Reserved ®️
Hire a personal professional hacker
ReplyDo let anybody befuddle you,cause there are a lot of scammers claiming to be what they are not
we’ve received bitter mails of Jobs attempts proposals from most clients with hacking issues but never get close to having them done,where client expresses annoyance or dissatisfaction of unethical behaviors of scammers, thereby wasting a lot $ in the process
We’ve made tenacious efforts to help those who are victims of this fleas get off their traumatic feeling of loss.
we make all hacking problems easy to solve with brilliants hackers
☑️Below Is A Full List Of Our Services:
▪️RECOVERY OF STOLEN FUNDS .
▪️FUNDS RECOVERY ON SCAM INVESTMENTS, BINARY OPTIONS TRADING and ALL TYPES OF SCAMS.
▪️WEBSITE AND DATABASE HACKING 💻
▪️CREDIT REPAIR. 💳
▪️PHONE HACKING & CLONING
▪️CLEARING OF CRIMINAL RECORDS ❌
▪️SOCIAL MEDIA ACCOUNTS HACKING 📱
▪️RECOVERY OF DELETED FILES 📤
▪️LOCATION TRACKING 📌
▪️BITCOIN MINING ⛏And lot More.
CONTACT:
ALIENMANH4CCK@PROTONMAIL.com
TELEGRAM: ALIENM4NHACKERS
CALL OR TEXT: +13603603875
SIGNAL : +16469229088
[video4g] Videoslots.com youtube
ReplyVideoslots.com youtube youtube. Videoslots.com youtube Videoslots.com youtube YouTube youtube to mp4 Videoslots.com youtube youtube Videoslots.com youtube Videoslots.com youtube Videoslots.com youtube Videoslots.
EmoticonEmoticon