» Hack » SQL injection dengan python

SQL injection dengan python

by Unknown , at 13.12 , have 0 komentar
Selamat siang sobat blogger,disini saya hanya sharing/bebagi kepada teman-teman yang adamasih setia di bloog katrok ku ,semoga sharing saya kali ini bermanfaat buat para newbie,termasuk saya juga.oke tanpa basa-basi langsung aja kita melakukan SQLI :

1. Seperti biasa cari nilai Vuln nya dulu "Silahkan gunakan dork yang sudah tersedia  Roll Eyes"


2.buat yang belum punya program python monggo silahkan http://python.org/download/ download yang 2.3.7

3.Kalo udah selsai , download SQLMAP python nya http://www.mediafire.com/?1to2jmtom9c9906. lalu simpan di direktori PC teman "Bebas mau di taruh dimana aja D/C "

4.Buka dan tujulah ke direktori penyimpanan anda tadi "Contoh"
perintah tuju direktori dengan CMD :
d: <<< untuk menuju data d
c: <<< untuk menuju data c

cd : menggali lebih dalam direktori.Misal nya saya, menyimpan di D:\Data-gw\Penetrasi\sqlmap . makanya saya harus menggali nya dengan perintah cd "sebagai contoh : cd data-gw ENTER, cd penetrasi ENTER , cd sqlmap ENTER.
Lihat gambar berikut ini  Grin :

Mudahkan Mantab ...

5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut ini : sqlmap.py -u SiteVuln --dbs ENTER (Untuk mencari database) "Maka akan jadi seperti gambar di bawah ini"
Mohon maaf , kalo gambar nya BWK :



6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah : sqlmap.py -u SiteVuln --d database nya --tables
ENTER , Nah Munculkan banyak kan tuh , table dari Database nya
untuk lebih jelasnya Lihat gambar di bawah ini :




7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya lagi :
sqlmap.py -u SiteVuln -D DataBase nya -D tabel nya --columns ,, Oke kalo udah Enter lagi , dan lihat hasil nya :


Ea kk , jangan berbahagia dulu  soalnya kita kan gaktau username + password siapa yang kita dapet "syukur2x kalo si admin yang kita dapet" kalo user biasa gimana Biar gak penasaran , lanjut ke step berikut nya

8.Melihat isi dari kolom tersebut Seperti biasa masukan sintaks lagi, sintakz nya adalah :
sqlmap.py -u SiteVuln -D Nama databasenya -T Nama tablenya -C nama kolomnya --dump
Sebagai contoh gambar di atas , saya akan mengambil username nya password nya belakangan . Setelah kita mendapatkan username nya, lakukan hal yang sama auntuk mendapatkan password dengan sintaks di atas. maka akan seperti ini jadi nya "contoh gambar" :


dan satu lagi Trouble yang biasa di hadapi yaitu mencari panel admin dan Md5,masalah tersebut bisa di atasi pake havij Takut "jika beruntung,kalo gak beruntung ya cari lagi target yang lain" .

 pesen seya si sebelum di scen pakek python seken dloo pakek hevij panel adminya yaaa.

 Trimakasih buat Blackshadow yang sudah membantu saya setiap malem   Free backlink
SQL injection dengan python
SQL injection dengan python - written by Unknown , published at 13.12, categorized as Hack . And have 0 komentar
Facebook Twitter Google+ Linkedin Technorati Digg
No comment Add a comment
Cancel Reply
GetID
Copyright ©2013 Lampung Black Cyber by
Theme designed by Anton 07 - Published by Proyek-Template
Powered by Blogger