SQLi Sqlmap.py - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html) +---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html) +----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html) +----- Thread: SQLi Sqlmap.py (/thread-713.html) |
RE: SQLi Sqlmap.py - anonym - 04-04-2012 ini support database apa aja? RE: SQLi Sqlmap.py - Junior Riau - 04-04-2012 postgresql, oracle, microsoft sql server, mysql server, setau ane itu,,kalau g salah ada 1 lagi tapi lupa RE: SQLi Sqlmap.py - fake666 - 04-04-2012 oh ya om kalo misalnya urlnya udah di ubah jadi bentuknya bukan www.site/index.php?id= lagi kaya ww.site/blabla/blabla/ itu bisa di inject gak ya? trus nentuin vulner ato gak nya gimana? RE: SQLi Sqlmap.py - Junior Riau - 04-04-2012 ga bisa di inject,,itu kan url nya udah dikabur kan istilahnya,,intuk melakukan injection kita kan butuh parameter yang akan dikirimkan dalam phpcode untuk di eksekusi dalam pengambilan data ke database,, kalau urlnya udah dikaburkan/disamarkan seprti urlnya detik.com,, g bisa di inject,,pengalaman ane gitu CMIIW RE: SQLi Sqlmap.py - drewcode - 04-13-2012 wahhh kren,,, coba ah... RE: SQLi Sqlmap.py - after01 - 04-15-2012 nice share om, cendol send..... skalian tanya nih, ane kan pengguna B|T baru nih, kira2 nyari admin login di B|T bisa gak masbro? RE: SQLi Sqlmap.py - Junior Riau - 04-15-2012 dribuster,,gunakan itu dirbuster,,sori salah tulis RE: SQLi Sqlmap.py - after01 - 04-15-2012 (04-15-2012, 12:36 AM)junior.riau18 Wrote: dribuster,,gunakan itu dirbuster itu kyak gmna caranya masbro??? RE: SQLi Sqlmap.py - Junior Riau - 04-15-2012 url target harus seperti itu, thread connection itu untuk menetukan jumlah connection dalam sekali request,, kalau go faster tidak dicentang maksimal sampai 100,kalau dicentang maks sampai 500 pilih mode pure bruteforce,,jadi kita tidak perlu inputkan file,dirbuster sendiri yang akan membruteforce secara random maxlength name folder itu mau nya nama foldernya di mulai dai 1 huruf apa 2 huruf, terus paling panjang berapa huruf, file extension itu kalau mau cari extensi filenya misal php RE: SQLi Sqlmap.py - ojik56 - 04-22-2012 udah dapet username ma pass nyah om.. pi pas mau login.. kok gak bisa om... ini om site login nyah http://www.vivactiv.ru/admin/ trus pass nyah.. admin vivactiv nah ntuh gimana yah om... :/ |