Hai semuanya kembali lagi bersama saya Viscount , kali ini saya akan mengshare tentang salah satu tehnik dasar hacking , yaitu SQLI injection , kali ini tehnik sqli injection menggunakan python yang biasanya , software berextensio exe kali ini kita gunakan py
Sebelum memulai jangan lupa ya LIKE Fan Page Blog ini
1. Seperti biasa cari nilai Vuln nya dulu "Silahkan gunakan dork yang
sudah tersedia 
"
2.buat yang belum punya program python monggo silahkan download download
yang 2.3.7
3.Kalo udah selsai , download SQLMAP python nya. lalu simpan di direktori PC teman "Bebas mau di taruh
dimana aja D/C "
4.Buka dan tujulah ke direktori penyimpanan anda tadi "Contoh"
perintah tuju direktori dengan CMD :
d: <<< untuk menuju
data d
c: <<< untuk menuju
data c
cd : menggali lebih dalam direktori.Misal nya saya, menyimpan di D:\Data-gw\Penetrasi\sqlmap . makanya
saya harus menggali nya dengan perintah cd
"sebagai contoh : cd data-gw ENTER, cd penetrasi ENTER
, cd sqlmap ENTER.
Lihat gambar berikut ini 
:
![[Image: TujuDirektoridenganCmd.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwrs9_ykbEiT7cLCWbS3a8szRAktHHqkhFrhnFESDmiUjTzvlcZdqHCmVeyveiG-mQRV8YcHElDK7J4u4JzQJw70QZwQVUwtKAcYdM1NYX_CXOpvZ0-Mz8yeDSaAEJEEyAS9yy1FNlCP8/s1600/TujuDirektoridenganCmd.png)
Mudahkan 
...
5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut
ini : sqlmap.py -u SiteVuln --dbs
ENTER (Untuk mencari database) "Maka akan jadi seperti gambar di bawah
ini"
Mohon maaf , kalo gambar nya BWK :
![[Image: MencariDbs.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEix4IdVZaPZ1wmP4GoHaqrSXKsiPqAg2wvKwpfw1p5nLI9sjlaYie_6zMbbDNO3JMCrR91WlfYqz4lPi1KacPphGmHDHmv-6pcrEyMEYXbiOT1SK3nenW-v-o7tU-EYfsXJXfdJBuLPQvo/s1600/MencariDbs.png)
6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah : sqlmap.py -u SiteVuln --d database nya --tables
ENTER , Nah Munculkan banyak kan tuh 
,
table dari Database nya
untuk lebih jelasnya Lihat gambar di bawah ini :
![[Image: EksekusiUser.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjirgjJH0-W8hgCsvFHEO-Xt9-5lqPRJ45ayfoWoOAGW-DqyvUWkdK-0Bbco0Nbaaw9BzDrJM_hSpuvLNoVuj_jJCaVDqBdL6Vx0M3dHEjTYH6pp6ZkauM6lMtKaoURRm6R-nP5yozVI5w/s1600/EksekusiUser.png)
7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya
lagi :
sqlmap.py -u SiteVuln -D DataBase nya
-D tabel nya --columns ,, Oke kalo udah Enter lagi , dan lihat
hasil nya :
![[Image: udah%2Bmenemukanuser%252Bpassadmin.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkZfk-fMmSDNTB_2DONv3v09zfHcCpKY9JevFWVYBpR9704t6933imHA8PcUkbe8oVnHDdKCubZW7pWp9QaoaE3cymxVK9yaZ3cRNjkx5PUuqR5b1MS3gKkq7KvsRGAl0zh765UIM8zF0/s1600/udah+menemukanuser%252Bpassadmin.png)
Ea kk , jangan berbahagia dulu 
soalnya kita kan gaktau username + password siapa yang kita dapet
"syukur2x kalo si admin yang kita dapet" kalo user biasa gimana 
Biar gak penasaran , lanjut ke step berikut nya
8.Melihat isi dari kolom tersebut 
Seperti biasa masukan sintaks lagi, sintakz nya adalah :
sqlmap.py -u SiteVuln -D Nama
databasenya -T Nama tablenya -C nama kolomnya --dump
Sebagai contoh gambar di atas , saya akan mengambil username nya
password nya belakangan 
.
Setelah kita mendapatkan username nya, lakukan hal yang sama untuk
mendapatkan password dengan sintaks di atas. maka akan seperti ini jadi
nya "contoh gambar" :
![[Image: Berhasil%2Bmendapatkan%2Busername%252Bpa...Badmin.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvRoHstXpeKqsUDHroMTiEQYB0MV7grHKDhmjS6p4CCRyyDjmwLzr9Zu8SZ1DMYO8BZk0rre6nskceStOYbIA4RMm7IW7fJlYZvDtG0q0fcrZvqgFrFd0eYk0lz_SKvIFQmiIl6aipe8c/s1600/Berhasil+mendapatkan+username%252Bpassword+admin.png)
dan satu lagi Trouble yang biasa di hadapi yaitu mencari panel admin dan
Md5 ^_^ ,masalah tersebut bisa di atasi pake havij
"jika beruntung,kalo gak beruntung ya cari lagi target yang lain" ..
tutor dari Fr0ZhX
Official Thread
Wednesday, 3 October 2012
Sqli Injection With Python (Sql Map)
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment