BackBox Indonesia

BackBox Indonesia > Attacking > Web Attack > Exploitation ( Sqlmap $POST )
Full Version: Exploitation ( Sqlmap $POST )
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Pages: 1 2

HoaX_15

03-14-2016, 01:29 PM
Masih bingung om nyari target yg vuln nya. Itu searc targetnya pake sqlmap nya ?
Trus gimana tuh om ?

Tolong ajarin masatah

./EL-Mueeza_23

03-14-2016, 02:26 PM
bro kok , lu ada dictionry attacknya sih di SQLMAP nya ?
gimana tuh >_<

kcnewbie

03-15-2016, 02:47 AM
(03-14-2016, 01:29 PM)HoaX_15 Wrote: [ -> ]Masih bingung om nyari target yg vuln nya. Itu searc targetnya pake sqlmap nya ?
Trus gimana tuh om ?

Tolong ajarin masatah

kalau mau search taget..

sqlmap -g .php?id=
(03-14-2016, 02:26 PM)./EL-Mueeza_23 Wrote: [ -> ]bro kok , lu ada dictionry attacknya sih di SQLMAP nya ?
gimana tuh >_<

iya.. kalau kita ngedump password yang terlah terenkripsi.. otomatis sqlmap menawarkan ke kita untuk di dekripsikan..
melalui methode dictionary attack.. itu berbasis brute kang.. jadi wordlistnya sudah disiapkan dari sqlmap nya..

HoaX_15

03-15-2016, 10:01 AM
(03-15-2016, 02:47 AM)kcnewbie Wrote: [ -> ]
(03-14-2016, 01:29 PM)HoaX_15 Wrote: [ -> ]Masih bingung om nyari target yg vuln nya. Itu searc targetnya pake sqlmap nya ?
Trus gimana tuh om ?

Tolong ajarin masatah

kalau mau search taget..

sqlmap -g .php?id=

Ok kang, haturnuhun
Bade di cobi :D

hambali

04-30-2016, 03:02 PM
ngedapetin " login_param=1&username=dsdsads&password=dasdsa&security_code=0499" dari mana ya om
Pages: 1 2
BackBox Indonesia > Attacking > Web Attack > Exploitation ( Sqlmap $POST )