Tutorial SQL Injection dengan SQLmap di Kali Linux (Kelompok Sistem Keamanan Komputer)

M Fari Caesaradha   1715015051

Sholatul Rachmad    1715015053

Akhmad Masyudi     1715015055

Fikri Syifa Maulidin 1715015062

Wahyu Ramadhani    1715015079

TUTORIAL SQLMAP

SQLmap adalah sebuah aplikasi yang digunakan untuk melakukan SQL Injection yaitu manipulasi database pada website yang di inject. Berikut langkah-langkahnya:

1.    Buka terminal, lalu masukkan perintah  sqlmap -u (url target yang ingin diinjeksi)   ––dbs, setelah itu tekan enter. Perintah "-u" adalah "URL" target yang akan di eksekusi oleh sqlmap dan perintah "--dbs" merupakan perintah sqlmap untuk berusaha mencari database dari web yang dijadikan target. Disini target saya adalah http://apotekhar4.000webhostapp.com/edit_obat.php?id=66. Ketika sqlmap mendapat redirect ke index seperti dibawah masukkan saja perintah n.

Hasil injeksi database nya akan sebagai berikut. Disini saya mendapat 3 database.

2.     
Selanjutnya perintahnya  adalah sqlmap -u (url taget yang ingin diinjeksi) -D (database yang ingin diinjeksi) ––tables, lalu tekan enter. Disini target database yang ingin saya injeksi adalah database yang pertama.

Hasilnya adalah sebagai berikut. Disini saya mendapat 4 table.

3.     Selanjutnya perintahnya  adalah sqlmap -u (url taget yang ingin diinjeksi) -D (database yang ingin diinjeksi) –T (table yang ingin diinjeksi) ––columns, lalu tekan enter.

    Hasil injeksi nya akan sebagai berikut. Disini saya mendapat 6 kolom.

4.    Lalu langkah terakhir untuk melihat isi kolom kita menggunakan perintah --dump. perintahnya  adalah sqlmap -u (url taget yang ingin diinjeksi) -D (database yang ingin diinjeksi) –T (table yang ingin diinjeksi) –C (nama kolom) –dump. Pada contoh saya, saya menggunakan –dump-all untuk melihat seluruh isi kolomnya.

Yang hasilnya adalah sebagai berikut. Kita  bisa lihat dari id_akun sampai ke passwordnya.

Terima kasih sudah menyimak tutorial SQLmap sampai akhir. Selamat mencoba. J