Mencari Password Admin WebsiteFeatured Security 

Mencari Password Admin Website Menggunakan sqlmap Kali Linux

Halo, kali ini kita akan belajar bagaimana cara mencari password admin website menggunakan sqlmap kali linux. Mungkin ada yang belum pernah mendengar apa itu sqlmap. Sqlmap adalah tool open source yang mendeteksi dan melakukan exploit pada bug sql injection secara otomatis. Dengan sql injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di sebuah server. Untuk mendownload sqlmap bisa mencari disini atau jika anda menggunakan Kali Linux biasanya sudah terinstall oleh sqlmap. Dan untuk melakukan pencarian ini pastikan sqlmap anda sudah terinstall.

  1. Cari website dengan bug sql, untuk mencari ini anda bisa menggunakan mesin pencari google contohnya dengan menuliskan “inurl id=1” , lalu buka website tersebut lalu dibelakang url …id=1 cobalah tambah dengan petik dan menjadi seperti ini …id=1′ . Setelah diberi petik maka website tersebut akan mengeluarkan pesan error di halamannya.
  2. Menemukan database, buka sqlmap lalu beri perintah
  3. Menemukan table didalam database, setelah anda menemukan database maka gunakan nama database untuk memberi perintah selanjutnya,
  4. Menemukan data didalam table, setelah menemukan database dan table, saatnya mencari kolom pada table, dengan cara
  5. Menemukan data didalam columns, saatnya mencari data yang tersimpan didalam kolom dengan cara

    dengan ini anda bisa mencari password admin website tersebut. Dengan ini attacker dapat menyerang melalui url yang mempunya bug – bug tertentu. Untuk lebih jelasnya silahkan bisa melihat video dibawah ini :

n.b : segala sesuatu yang ada pada tulisan ini semata-mata untuk pembelajaran, segala resiko karena penerapanya kembali kepada para pembaca dan penulis tidak bertanggung jawab atas segala apa yg terjadi.

Baca Juga : Cara Membuat Wordlist Untuk Brute Force Attack

Related posts

Leave a Comment