Tutorial sqlmap
SQLMap adalah alat open-source yang digunakan untuk menguji kerentanan terhadap serangan SQL injection pada website atau aplikasi web. SQL injection adalah teknik serangan di mana penyerang menyisipkan kode SQL berbahaya ke dalam input aplikasi yang kemudian dieksekusi oleh database server.
Fungsi dan Kegunaan SQLMap
SQLMap secara otomatis mendeteksi dan mengeksploitasi kerentanan SQL injection, memungkinkan peneliti keamanan atau penguji penetrasi (penetration tester) untuk melakukan berbagai tindakan seperti:
- Mengekstraksi data dari database yang terpengaruh.
- Mengambil informasi tentang struktur database.
- Menjalankan perintah di server database.
- Mengambil hash kata sandi dan informasi sensitif lainnya.
- Mengunggah dan mengeksekusi file berbahaya pada server yang terkompromi.
Langkah-Langkah Penggunaan SQLMap
Berikut adalah langkah-langkah dasar menggunakan SQLMap untuk menguji kerentanan SQL injection:
- Install SQLMap:
- SQLMap dapat diinstall melalui package manager di berbagai distribusi Linux, atau dengan cara clone dari repository GitHub.
- Command untuk instalasi pada Debian/Ubuntu:bash
sudo apt-get install sqlmap
- Identifikasi URL yang Rentan:
- Identifikasi parameter URL yang mungkin rentan terhadap SQL injection, seperti:
http://example.com/page.php?id=1
- Identifikasi parameter URL yang mungkin rentan terhadap SQL injection, seperti:
- Menjalankan SQLMap:
- Jalankan SQLMap terhadap URL tersebut dengan perintah dasar:
sqlmap -u "http://example.com/page.php?id=1" - SQLMap akan mencoba mendeteksi dan mengeksploitasi kerentanan SQL injection pada URL tersebut.
- Jalankan SQLMap terhadap URL tersebut dengan perintah dasar:
- Ekstraksi Informasi:
- Untuk mengekstrak informasi tertentu, misalnya nama database, gunakan flag tambahan:
sqlmap -u "http://example.com/page.php?id=1" --dbs - Untuk mengambil data dari tabel tertentu:
sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --dump
- Untuk mengekstrak informasi tertentu, misalnya nama database, gunakan flag tambahan:
- Opsi Lainnya:
- Bypass WAF (Web Application Firewall): SQLMap memiliki opsi untuk mencoba melewati mekanisme keamanan seperti WAF.
- Menggunakan Proxy: Untuk menghindari deteksi, Anda bisa menggunakan proxy dengan SQLMap.