Headlines News :

S.O.S

Home » , , , » Command Dan Penjelasan Sqlmap Pada Backtrack 5r3

Command Dan Penjelasan Sqlmap Pada Backtrack 5r3

Written By Sajak Kita on Kamis, 02 Mei 2013 | 19.24

Hai sobat Kelvin Blogger! apa kabar? moga baik selalu dah... wkwkwkwk
hari ini saya akan bagi ilmu pentest pada OS Backtrack 5r3, anda tau backtrack kan?
yaps, backtrack adalah distro linux yang sakti akan tools security dan pentesting nya...
disini saya akan bahas command pada Sqlmap di backtrack tersebut. langsung saja ya..

1. buka tools sqlmap dengan click "Application" sebelah gambar naga,
2. pilih BackTrack pada menunya, lalu pilih Exploitation Tools kemudian pilih Web Exploitation Tools dan cari sqlmap
3. Command nya seperti ini :

# 1. ./sqlmap.py -u "target" --current-db
# 2. ./sqlmap.py -u "target" -D "database" --tables
# 3. ./sqlmap.py -u "target" -D "database" -T "table" --columns
# 4. ./sqlmap.py -u "target" -D "database" -T "table" -C "columns"
# 5. ./sqlmap.py -u "target" -D "database" -T "table" -C "field" --dump

Penjelasan : tanda kutip itu dipakai untuk semua command. apa itu target? itu adalah URL dimana anda sudah menemukan target web yang ada vuln (celah) nya. setelah anda inject, mungkin anda menemukan beberapa database seperti admin, information_schema, dll. setelah menemukan database, anda langsung jalankan command nomor 2 diatas untuk mencari tables apa yang ada di database yang kalian temukan. lanjut ke command nomor 3 untuk mencari kolom pada tables yang anda temukan . lanjut ke command nomor 4, digunakan untuk mencari isi kolom pada tables yang anda temukan. semisal anda mau mencari isi dari 2 columns yang kalian temukan, anda bisa tulis dengan tanda koma ( , ) misalnya " username,password " tanpa tanda kutip dengan command nomor 5, dan apa itu field? field adalah isi dari kolom yang anda pilih untuk dicari username password admin yang anda cari. setelah ketemu username dan password admin langsung login aja deh :D
ingat! kebanyakan password yang ditemukan harus di crack/decrypt terlebih dahulu, dan kita harus mengetahui apakah Hash yang terdapat di password tersebut.

sekian dulu sobat, kapan - kapan saya share lagi deh....
semoga ilmu ini bermanfaat dan digunakan untuk hal yang bermanfaat juga :D

#Regards : ChelvinCesio



Share this article :
Diposting oleh Sajak Kita di 19.24
Label: , , ,

1 komentar:

  1. Unknown24 Juli 2013 pukul 01.45

    Nice gan wkwkwk, command C nya yg ane cari2 akhirnya ketemi di sini wkwk

    makasih

    BalasHapus

Protected By Copyscape

Protected by Copyscape Duplicate Content Penalty Protection
 
█║▌│█│║▌║││█║▌│║▌║█║║▌
Cyber4rt 2012 | SomeRight Reserved Copyright © 2011. Kelvin Blogger - All Rights Reserved
Template Modified by Kelvin Blogger | Chelvin Cesio