SQLMap, Tools Scanner SQLInjection

 

Mau nggak mau, karena untuk tugas sistem operasi menggunakan distro Backtrack, harus menulis tentang penggunaan tools tools yang terdapat dalam distro ini, walau terasa gimanaa gitu, tapi tak apa demi kelancaran membangun mana depan…😀

Kali ini akan mencoba menggunakan tools sql map untuk website yang mempunyai lubang sql injection, berikut langkah2nya, maaf kalo tidak jelas dan tidak detail, maklum saya newbie sangat.. hehee..

Sebelumnya kita sudah mendapatkan celah dimana bugs sql injection terdapat, selanjutnya kita memanggil tool sql map

Selanjutnya kita mengeksekusi target dengan menggunakan tools sqlmap.py (Bahasa pemograman yang digunakannya adalah phiton), langkah ini untuk mengetahui database yang terdapat didalam web servernya.

setelah database kita ketahui, selanjutnya tinggal kita mengetahui tabel dari database yang akan dieksploitasi

jika kita sudah mengetahui jumlah tabel dan ditabel mana password dan username terdapat

Tabel User :

Selanjutnya kita buka tabel password, tampilannya akan seperti ini :

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s