Posts: 406
Threads: 22
Joined: Nov 2012
(08-30-2011, 05:10 PM)Veronochi Wrote: kalo untuk di pingun bisa menggunakan DarkJumper buatan Mywisdom...
kalo Software X-code biasanya di Gunain di jendela tapi temen ane Pake Di Linux tapi ane kgk tau dia make Wine Versi berapa??
banyak kali om Dork SQLi
contoh:
inurl://index.php?id=
inirl://catagory.php?id=
inurl://.php?id=
dan masih banyak lainnya...
buat yg di jendela kayaknya bisa deh, extensinya *.exe kan..?? tinggal makek wine kayaknya bisa tuh :-
Code: Username : [ Hidemichi-Hiroyuki]
Password : [ ******** ]
Posts: 2,291
Threads: 269
Joined: Mar 2011
(11-29-2012, 05:28 PM)achmad_zzz Wrote: om, saya mau tanya..
gimana caranya sqlmap ke site yang tidak ada "...?id=1" atau sejenisnya..
contoh linknya "127.0.0.1/web/index.php"
saya mencoba membuat web di localhost, dan saya coba menggunakan tools ini.
bagaimana cara agar mendapatkan databasenya?
terimakasih.
hmm klo seperti itu agaknya mustahal bro .. coz memang sqlmap digunakan untuk menginjeksi kegagalan script yang menggunakan database .. klo cuma index terus tidak ada database kyknya gk bisa
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
Posts: 51
Threads: 2
Joined: Aug 2011
Code: root@bt:/pentest/database/sqlmap# python sqlmap.py
sqlmap/1.0-dev-25eca9d - automatic SQL injection and database takeover tool
http://sqlmap.org
[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program
[*] starting at 23:06:05
Usage: python sqlmap.py [options]
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help
[*] shutting down at 23:06:05
sqlmap ane kok error ya?
Posts: 229
Threads: 20
Joined: Jul 2011
@ ^ ane : coba di update SQLmapnya dlo,,
@achmad_zzz : kalo ada database bisa om baru karena id=1 bisa menunjukan parameternya untuk di injeksi
dan kalo emang ada databasenya tetapi linknya seperti http://localhost/web/index.php itu kita haru bekerja lebih keras lagi soalnya parameternya untuk di injek tidak ada tetapi ada vuln SQLi dalam victim tersebut kita buka website nya menggunakan monzila firefox dan pake plugins https://addons.mozilla.org/en-US/firefox...mper-data/ dan lihat hasil tamper datanya akan keluar saat itu juga biasanya tidak akan jauh dari 0,1,2,3,4..
Maaf kalo masih ada salah
pengguna baru
(11-08-2012, 04:24 PM)dvil Wrote: Sql map semua web pada menggunakan md5
apa ada solusinyaa..
md5 hanya sebuah jenis enkripsi pass yang rata2 yang di gunakan oleh website - website,,, banyak website-website dan tools-tools yang bekerja membuka isi dari md5 tersebut ..
maaf kalo masih salah
pengguna baru
(This post was last modified: 11-30-2013, 01:06 PM by Veronochi.)
Posts: 7
Threads: 1
Joined: Aug 2014
msing bingung milih2 sqldorknya
Posts: 10
Threads: 1
Joined: Nov 2014
wahh yang ini pernah nyoba sih..
cuman kendalanya di dork..
bnyak banget e... =))
Posts: 72
Threads: 1
Joined: Apr 2014
nyimak,ngga minat mainan web web an =))
Posts: 5
Threads: 2
Joined: Jun 2016
(05-19-2012, 08:33 PM)Al - Ayyubi Wrote: Om cara cari tahu celah dgn dork gimana ya?
gmana cari celah pada web yang ditentukan misalnya tes.com gmna mencari dork nya?
terimakasih
Posts: 1
Threads: 0
Joined: Jun 2016
tolong di bantu om om ..... ini kenapa ya sqlmap nya ??
[09:25:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
Posts: 6
Threads: 0
Joined: Feb 2015
(12-07-2012, 12:09 AM)erudith Wrote: Code: root@bt:/pentest/database/sqlmap# python sqlmap.py
sqlmap/1.0-dev-25eca9d - automatic SQL injection and database takeover tool
http://sqlmap.org
[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume no liability and are not responsible for any misuse or damage caused by this program
[*] starting at 23:06:05
Usage: python sqlmap.py [options]
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help
[*] shutting down at 23:06:05
[*]
sqlmap ane kok error ya?
ini bukan error, tp emang sqlmap nya gadikasih mandatory option kalo cuman jalanin python sqlmap yah kaya gitu keluarnya
coba nte kasih parameter -u / --url http://websiteyangsudahvuln.com
CMIIW
|