• 15/05/2020
  • Rumah Code
Tutorial SQLmap

Tutorial SQLmap

Pada tutorial kali ini saya akan membahas tentang SQLmap. Mulai dari pengertian, mendownload, menginstall sampai dengan bagaimana cara menggunakan SQLmap itu sendiri.

Apa itu SQLmap

SQLmap adalah sebuah tools yang digunakan untuk melakukan penetration testing ke sebuah webiste dengan mengexploitasi variabel yang terdapat pada sebuah website, baik yang dikirimkan melalui metode POST ataupun GET. Teknik hacking yang menggunakan SQLmap ini dinamakan SQLInjection.

Dimana SQLmap dapat di download?

SQLmap dapat di download di website resmi nya yaitu

http://sqlmap.org/

atau di halaman github nya yaitu

https://github.com/sqlmapproject/sqlmap

Cara Install SQLmap

Masuklah ke terminal linux / termux (pada android) kamu lalu ketikan perintah berikut ini

Baca Juga : Tutorial Perintah Dasar Linux

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Jika hasilnya seperti di bawah ini maka sqlmap berhasil di download

Cloning into 'sqlmap-dev'...
remote: Enumerating objects: 689, done.
remote: Counting objects: 100% (689/689), done.
remote: Compressing objects: 100% (623/623), done.
remote: Total 689 (delta 212), reused 215 (delta 55), pack-reused 0
Receiving objects: 100% (689/689), 6.55 MiB | 2.34 MiB/s, done.
Resolving deltas: 100% (212/212), done.

Kemudian masuk ke direktori sqlmap dan jalankan sqlmap nya

cd sqlmap-dev
python sqlmap.py

dan hasilnya akan seperti di bawah ini

        ___
       __H__
 ___ ___["]_____ ___ ___  {1.4.5.23#dev}
|_ -| . [)]     | .'| . |
|___|_  [)]_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

Usage: python sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic and -hh for advanced help

sekarang kita tinggal menggunakan melakukan penetration ke website tujuan 

Cara Menggunakan SQLmap

Setelah selesai mengisntall SQLmap kita tinggal menggunakan itu untuk mengetes sebuah website. Nah yang jadi pertanyaan bagaimana cara menggunakan sqlmap?Untuk variable yang dikirimkan melalui metode GET kita dapat menggunakannya dengan cara mengetikan perintah ini

python sqlmap.py -u 'http://alamatwebsite/halaman.php?varibale=5'

sedangkan untuk menggunakan halaman yang menggunakan methode POST seperti halaman login kieta dapat menggunakan perintah

python sqlmap.py -u 'http://alamatwebsite/login.php'--method POST --data "username=user&password=pass"

variabel username dan password merupakan variabel yang dikirimkan melalui input form jadi kita harus sesuaikan devariabel yang dikirim dengan form nya.

Sebagai informasi sqlmap ini dapat juga digunakan di windows. Demikian lah SQLmap tutorial ini semoga dapat bermanfaat.

Artikel Menarik Lainnya
Hacking, Sqlmap, sql injection

Artikel Terbaru
SCRIPT - CARA SETTING KONFIGURASI DASAR MIKROTIK
SCRIPT - CARA SETTING KONFIGURASI DASAR MIKROTIK
Script Paket Hotspot MikroTik Khusus TikTok
Script Paket Hotspot MikroTik Khusus TikTok
LOAD BALANCING MikroTik 2 ISP MODE PCC
LOAD BALANCING MikroTik 2 ISP MODE PCC
Auto Backup MikroTik - Backup Otomatis MikroTik
Auto Backup MikroTik - Backup Otomatis MikroTik
Prioritas Game ,wa dan limit youtube Downlooad
Prioritas Game ,wa dan limit youtube Downlooad
Script limit YouTube di MikroTik - Script Layer 7
Script limit YouTube di MikroTik - Script Layer 7
Prioritas bandwidth whatsapp di MikroTik
Prioritas bandwidth whatsapp di MikroTik
Cara membuat PPPoE server di MikroTik
Cara membuat PPPoE server di MikroTik
Cara Setting dns over https ( DOH ) di MikroTik
Cara Setting dns over https ( DOH ) di MikroTik
Membuat reboot otomatis mikrotik
Membuat reboot otomatis mikrotik
loading...