SQLi Sqlmap.py
(08-30-2011, 05:10 PM)Veronochi Wrote: kalo untuk di pingun bisa menggunakan DarkJumper buatan Mywisdom...
kalo Software X-code biasanya di Gunain di jendela tapi temen ane Pake Di Linux tapi ane kgk tau dia make Wine Versi berapa??

banyak kali om Dork SQLi

contoh:
inurl://index.php?id=
inirl://catagory.php?id=
inurl://.php?id=

dan masih banyak lainnya...

buat yg di jendela kayaknya bisa deh, extensinya *.exe kan..?? tinggal makek wine kayaknya bisa tuh Smile:-
Code:
Username :   [ Hidemichi-Hiroyuki]

Password :   [     ********      ]

(11-29-2012, 05:28 PM)achmad_zzz Wrote: om, saya mau tanya..
gimana caranya sqlmap ke site yang tidak ada "...?id=1" atau sejenisnya..
contoh linknya "127.0.0.1/web/index.php"
saya mencoba membuat web di localhost, dan saya coba menggunakan tools ini.
bagaimana cara agar mendapatkan databasenya?
terimakasih.

hmm klo seperti itu agaknya mustahal bro .. coz memang sqlmap digunakan untuk menginjeksi kegagalan script yang menggunakan database .. klo cuma index terus tidak ada database kyknya gk bisa

FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

Code:
[email protected]:/pentest/database/sqlmap# python sqlmap.py

    sqlmap/1.0-dev-25eca9d - automatic SQL injection and database takeover tool
    http://sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 23:06:05

Usage: python sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help

[*] shutting down at 23:06:05

sqlmap ane kok error ya? Angry

@ ^ ane : coba di update SQLmapnya dlo,,

@achmad_zzz : kalo ada database bisa om baru karena id=1 bisa menunjukan parameternya untuk di injeksi
dan kalo emang ada databasenya tetapi linknya seperti http://localhost/web/index.php itu kita haru bekerja lebih keras lagi soalnya parameternya untuk di injek tidak ada tetapi ada vuln SQLi dalam victim tersebut kita buka website nya menggunakan monzila firefox dan pake plugins https://addons.mozilla.org/en-US/firefox...mper-data/ dan lihat hasil tamper datanya akan keluar saat itu juga biasanya tidak akan jauh dari 0,1,2,3,4..

Maaf kalo masih ada salah

pengguna baru

(11-08-2012, 04:24 PM)dvil Wrote: Sql map semua web pada menggunakan md5
apa ada solusinyaa..

md5 hanya sebuah jenis enkripsi pass yang rata2 yang di gunakan oleh website - website,,, banyak website-website dan tools-tools yang bekerja membuka isi dari md5 tersebut ..

maaf kalo masih salah

pengguna baru

msing bingung milih2 sqldorknya

wahh yang ini pernah nyoba sih..
cuman kendalanya di dork.. Big Grin
bnyak banget e... =))
"Looping is Mother of Successss" - https://python.web.id

nyimak,ngga minat mainan web web an =))

(05-19-2012, 08:33 PM)Al - Ayyubi Wrote: Om cara cari tahu celah dgn dork gimana ya?

gmana cari celah pada web yang ditentukan misalnya tes.com gmna mencari dork nya?

terimakasih

tolong di bantu om om ..... ini kenapa ya sqlmap nya ??

[09:25:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

(12-07-2012, 12:09 AM)erudith Wrote:
Code:
[email protected]:/pentest/database/sqlmap# python sqlmap.py

   sqlmap/1.0-dev-25eca9d - automatic SQL injection and database takeover tool
   http://sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 23:06:05

Usage: python sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help

[*] shutting down at 23:06:05
[*]

sqlmap ane kok error ya? Angry

ini bukan error, tp emang sqlmap nya gadikasih mandatory option kalo cuman jalanin python sqlmap yah kaya gitu keluarnya
coba nte kasih parameter -u / --url http://websiteyangsudahvuln.com

CMIIW





Users browsing this thread: 2 Guest(s)