Menggunakan sqlmap bisa rumit atau tidak itu terjadi ketika Kamu tidak terbiasa dengan hal itu. Tutorial sqlmap ini bertujuan untuk menyajikan fungsi yang paling penting dari alat injeksi sql terpopuler dengan cara yang cepat dan sederhana. Sebelum menggunakan sqlmap Kamu harus terlebih dahulu mendapatkan rilis terbaru dari alat tersebut dan menginstal interpreter Python. Kebanyakan distribusi Linux memiliki python terinstal secara default. Jika tidak terdapat python atau jika Kamu tidak menggunakan linux, Kamu perlu untuk men-download dan menginstal python.
Menggunakan Sqlmap
Jika sudah mendownload dan Mengekstrak Sqlmap kemudian pergi ke directory tempat tools itu berada dan jalankan perintah berikut.
python sqlmap.py --help Uji Parameter
Untuk menguji parameter kerentanan. Jalankan perintah sqlmap seperti yang ditunjukkan di bawah ini. Pastikan Kamu menentukan URL melalui parameter-u (atau --url) dan menentukan URL lengkap pada halaman yang ingin diuji.
python sqlmap.py -u "http://teamgear.us/store.php?id=1"
Pengujian Parameter Post Menggunakan Sqlmap
Dengan tes sqlmap default hanya pada parameter tertentu, Tetapi kamu dapat menentukan parameter Post Jika ingin memverifikasi. Sqlmap kemudian akan menguji parameter Post yang sudah ditunjukkan. Untuk melakukannya, tambahkan opsi --data seperti ditunjukkan di bawah ini.
Dengan tes sqlmap default hanya pada parameter tertentu, Tetapi kamu dapat menentukan parameter Post Jika ingin memverifikasi. Sqlmap kemudian akan menguji parameter Post yang sudah ditunjukkan. Untuk melakukannya, tambahkan opsi --data seperti ditunjukkan di bawah ini.
python sqlmap.py --data "username=xyz&password=xyz&submit=xyz" -u "http://teamgear.us/store.php?id=1" Bentuk Parse
Sqlmap memiliki fungsi built-in untuk mengurai segala bentuk dalam halaman web dan secara otomatis menguji. Meskipun dalam beberapa kasus scan mungkin tidak seefisien itu adalah ketika secara manual menunjukkan semua parameter, masih berguna dalam banyak situasi. Berikut syntaxnya.
python sqlmap.py --forms -u "http://teamgear.us/store.php?id=1" Tingkatan Test
Dengan sqlmap default akan menguji semua parameter Post yang ditentukan, namun dalam beberapa kasus, Kamu mungkin ingin menguji titik masuk tambahan seperti header HTTP. Hal ini dimungkinkan untuk menentukan dengan opsi khusus, tetapi teknik paling lurus ke depan adalah dengan menggunakan opsi --level. Ada 5 level yang tersedia di sqlmap (default level 1). Level 2 menambahkan HTTP Cookie pengujian header, tingkat 3 menambahkan HTTP User-Agent / Referer header.
python sqlmap.py -u "http://teamgear.us/store.php?id=1" --level 5 Penggalian Invormasi Dengan Sqlmap
Hal-hal yang benar-benar menarik dalam sqlmap tutorial ini adalah melakukan penggalian informasi. Ini adalah tugas yang cerewet untuk memulihkan informasi yang tersimpan dalam database dari titik injeksi Sql, terutama ketika tidak ada hasil dikembalikan langsung di halaman web yang rentan. Untungnya, sqlmap memungkinkan tester untuk mengekstrak bagian berharga dari informasi tanpa kerumitan teknik manual.
--current-user --current-db --is-dba --users --dbs Pencacahan Tabel
Ketika pengguna sesi telah membaca akses ke tabel sistem yang berisi informasi tentang tabel "database" sqlmap akan dapat menghitung tabel.
--tables Pencacahan Kolom
Sqlmap juga dapat menghitung kolom. Di sini sekali lagi, pengguna sesi akan perlu memiliki akses baca ke sistem tabel yang berisi informasi tentang tabel database
--columns Dump Tabel
Hal ini bahkan memungkinkan bagi si penyerang untuk membuang seluruh tabel atau database menggunakan opsi berikut.
--tables Documentasi lengkap Sqlmap.org Sekian dari saya selamat mencoba Good Luck!!
2 Komentar
cara nemuin admin pagenya gimana gan ? :'v
Balaslangsung tanyak aja ke adminnya boy :v
BalasPenulisan markup di komentar