SQLi Sqlmap.py
ini support database apa aja?

postgresql, oracle, microsoft sql server, mysql server, setau ane itu,,kalau g salah ada 1 lagi tapi lupa

oh ya om kalo misalnya urlnya udah di ubah
jadi bentuknya bukan www.site/index.php?id= lagi
kaya ww.site/blabla/blabla/
itu bisa di inject gak ya?
trus nentuin vulner ato gak nya gimana?
<< back|track'ers newbee

ga bisa di inject,,itu kan url nya udah dikabur kan istilahnya,,intuk melakukan injection kita kan butuh parameter yang akan dikirimkan dalam phpcode untuk di eksekusi dalam pengambilan data ke database,, kalau urlnya udah dikaburkan/disamarkan seprti
urlnya detik.com,, g bisa di inject,,pengalaman ane gitu Smile

CMIIW

wahhh kren,,, coba ah...Confused

nice share om,

cendol send.....

skalian tanya nih, ane kan pengguna B|T baru nih, kira2 nyari admin login di B|T bisa gak masbro?

dribuster,,gunakan itu
dirbuster,,sori salah tulis Smile

(04-15-2012, 12:36 AM)junior.riau18 Wrote: dribuster,,gunakan itu
dirbuster,,sori salah tulis Smile

dirbuster itu kyak gmna caranya masbro???

[Image: 2yo8nk7.png]

url target harus seperti itu,

thread connection itu untuk menetukan jumlah connection dalam sekali request,,
kalau go faster tidak dicentang maksimal sampai 100,kalau dicentang maks sampai 500

pilih mode pure bruteforce,,jadi kita tidak perlu inputkan file,dirbuster sendiri yang akan membruteforce secara random

maxlength name folder itu mau nya nama foldernya di mulai dai 1 huruf apa 2 huruf, terus paling panjang berapa huruf,

file extension itu kalau mau cari extensi filenya misal php

udah dapet username ma pass nyah om..
pi pas mau login..
kok gak bisa om...
ini om site login nyah http://www.vivactiv.ru/admin/
trus pass nyah..
admin
vivactiv
nah ntuh gimana yah om...
:/






Users browsing this thread: 2 Guest(s)