+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html)
+---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html)
+----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html)
+----- Thread: SQLi Sqlmap.py (/thread-713.html)
RE: SQLi Sqlmap.py - anonym - 04-04-2012
ini support database apa aja?
RE: SQLi Sqlmap.py - Junior Riau - 04-04-2012
postgresql, oracle, microsoft sql server, mysql server, setau ane itu,,kalau g salah ada 1 lagi tapi lupa
RE: SQLi Sqlmap.py - fake666 - 04-04-2012
oh ya om kalo misalnya urlnya udah di ubah
jadi bentuknya bukan www.site/index.php?id= lagi
kaya ww.site/blabla/blabla/
itu bisa di inject gak ya?
trus nentuin vulner ato gak nya gimana?
RE: SQLi Sqlmap.py - Junior Riau - 04-04-2012
ga bisa di inject,,itu kan url nya udah dikabur kan istilahnya,,intuk melakukan injection kita kan butuh parameter yang akan dikirimkan dalam phpcode untuk di eksekusi dalam pengambilan data ke database,, kalau urlnya udah dikaburkan/disamarkan seprti
urlnya detik.com,, g bisa di inject,,pengalaman ane gitu
CMIIW
RE: SQLi Sqlmap.py - drewcode - 04-13-2012
wahhh kren,,, coba ah...
RE: SQLi Sqlmap.py - after01 - 04-15-2012
nice share om,
cendol send.....
skalian tanya nih, ane kan pengguna B|T baru nih, kira2 nyari admin login di B|T bisa gak masbro?
RE: SQLi Sqlmap.py - Junior Riau - 04-15-2012
dribuster,,gunakan itu
dirbuster,,sori salah tulis
RE: SQLi Sqlmap.py - after01 - 04-15-2012
(04-15-2012, 12:36 AM)junior.riau18 Wrote: dribuster,,gunakan itu
dirbuster,,sori salah tulis
dirbuster itu kyak gmna caranya masbro???
RE: SQLi Sqlmap.py - Junior Riau - 04-15-2012
![[Image: 2yo8nk7.png]](http://i40.tinypic.com/2yo8nk7.png)
url target harus seperti itu,
thread connection itu untuk menetukan jumlah connection dalam sekali request,,
kalau go faster tidak dicentang maksimal sampai 100,kalau dicentang maks sampai 500
pilih mode pure bruteforce,,jadi kita tidak perlu inputkan file,dirbuster sendiri yang akan membruteforce secara random
maxlength name folder itu mau nya nama foldernya di mulai dai 1 huruf apa 2 huruf, terus paling panjang berapa huruf,
file extension itu kalau mau cari extensi filenya misal php
RE: SQLi Sqlmap.py - ojik56 - 04-22-2012
udah dapet username ma pass nyah om..
pi pas mau login..
kok gak bisa om...
ini om site login nyah http://www.vivactiv.ru/admin/
trus pass nyah..
admin
vivactiv
nah ntuh gimana yah om...
:/