Tutorial SQLmap

Tutorial SQLmap

loading....

Pada tutorial kali ini saya akan membahas tentang SQLmap. Mulai dari pengertian, mendownload, menginstall sampai dengan bagaimana cara menggunakan SQLmap itu sendiri.

Apa itu SQLmap

SQLmap adalah sebuah tools yang digunakan untuk melakukan penetration testing ke sebuah webiste dengan mengexploitasi variabel yang terdapat pada sebuah website, baik yang dikirimkan melalui metode POST ataupun GET. Teknik hacking yang menggunakan SQLmap ini dinamakan SQLInjection.

Dimana SQLmap dapat di download?

SQLmap dapat di download di website resmi nya yaitu

http://sqlmap.org/

atau di halaman github nya yaitu

https://github.com/sqlmapproject/sqlmap

Cara Install SQLmap

Masuklah ke terminal linux / termux (pada android) kamu lalu ketikan perintah berikut ini

Baca Juga : Tutorial Perintah Dasar Linux

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Jika hasilnya seperti di bawah ini maka sqlmap berhasil di download

Cloning into 'sqlmap-dev'...
remote: Enumerating objects: 689, done.
remote: Counting objects: 100% (689/689), done.
remote: Compressing objects: 100% (623/623), done.
remote: Total 689 (delta 212), reused 215 (delta 55), pack-reused 0
Receiving objects: 100% (689/689), 6.55 MiB | 2.34 MiB/s, done.
Resolving deltas: 100% (212/212), done.

Kemudian masuk ke direktori sqlmap dan jalankan sqlmap nya

cd sqlmap-dev
python sqlmap.py

dan hasilnya akan seperti di bawah ini

        ___
       __H__
 ___ ___["]_____ ___ ___  {1.4.5.23#dev}
|_ -| . [)]     | .'| . |
|___|_  [)]_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

Usage: python sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic and -hh for advanced help

sekarang kita tinggal menggunakan melakukan penetration ke website tujuan 

Cara Menggunakan SQLmap

Setelah selesai mengisntall SQLmap kita tinggal menggunakan itu untuk mengetes sebuah website. Nah yang jadi pertanyaan bagaimana cara menggunakan sqlmap?Untuk variable yang dikirimkan melalui metode GET kita dapat menggunakannya dengan cara mengetikan perintah ini

python sqlmap.py -u 'http://alamatwebsite/halaman.php?varibale=5'

sedangkan untuk menggunakan halaman yang menggunakan methode POST seperti halaman login kieta dapat menggunakan perintah

python sqlmap.py -u 'http://alamatwebsite/login.php'--method POST --data "username=user&password=pass"

variabel username dan password merupakan variabel yang dikirimkan melalui input form jadi kita harus sesuaikan devariabel yang dikirim dengan form nya.

Sebagai informasi sqlmap ini dapat juga digunakan di windows. Demikian lah SQLmap tutorial ini semoga dapat bermanfaat.

Artikel Menarik Lainnya
Hacking, Sqlmap, sql injection

loading...