06-09-2012, 09:51 AM
SQLi Sqlmap.py
06-09-2012, 02:31 PM
seharusnya ada om...
coba pake admin finder atau dirbuster
Every Second, Every Minutes, Every Hours, Every Days Its Never End
06-24-2012, 04:00 PM
ada yg tau arti dibawah ini .
[15:28:06] [INFO] using '/pentest/database/sqlmap/output/site.com/session' as session file dan gmn ya cara buat masuk ke DBS yg menggunakan session ??? da yg tau tlong bagi2 ilmunya ??
07-14-2012, 08:42 PM
(08-30-2011, 03:48 PM)Veronochi Wrote: ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack... nice share bro...
07-14-2012, 10:01 PM
(06-08-2012, 03:36 PM)ria Wrote: root@anugeria:~# cd /pentest/database/sqlmaproot@anugeria:/pentest/database/sqlmap# python sqlmap.py -u www.**************.com/catalog.php?Id=4 --current-db fungsi --current-db adalah untuk mencari database yang sedang digunakan oleh web itu (06-24-2012, 04:00 PM)beeferr Wrote: ada yg tau arti dibawah ini .itu gunakan session file yang terbentuk saat kita inject,,kalau om masuk ke folder /pentest/database/sqlmap/output/site.com/ ada dua file yaitu log sama session, di log itu isinya log kegiatan inejction ita,, di session itu isinya session injection kita,, bisa dilihat aja isinya
07-17-2012, 12:24 AM
naaaah....
trus cara nyari halaman adminnya gimana ? kalo pake' admin finder online kadang gg ketemu... masak web gg ada login adminnya...? ~{eMJe}~
07-17-2012, 01:43 AM
g semua web pake admin page,ada yang pake control panel buat update2nya,ada yang pake ftp,
di backtrack, buat cari nya pake dirbuster,,
07-22-2012, 12:07 PM
serem HEKER nya beraksi :Smile
07-26-2012, 02:26 PM
mw nanya nih...
slain joomscan, ada gak tool yg lain bwt scan dork joomla ? maap masih pengguna baru....
root@1ch4l:~#
|
Users browsing this thread: 5 Guest(s)