Gambar Tutorial SQLMAP
Download Hacking

Tutorial SQLMAP di Windows | Panduan Hacker Lengkap

Tutorial SQLMAP di Windows – Beberapa perintah SQLMAP dapat anda pelajari lengkap di SQLMAP OFFICIAL. Namun untuk penjelasan lebih detail, praktisi komputer akan menjelaskan, mempraktekan dan menunjukan hasil yang didapat dari Syntak SQLMAP versi windows yang menggunakan bahasa pemrograman python agar kalian lebih memahami. Setelah kalian paham kalian dapat mencoba mengeksploitasi website vulnerable di Link Ini.

Berikut adalah dasar-dasar syntak SQLMAP :

Options:
  -h, --help            Show basic help message and exit 
  -hh                   Show advanced help message and exit
  --version             Show program's version number and exit
  -v VERBOSE            Verbosity level: 0-6 (default 1)

-h atau –help : Berfungsi untuk menampilkan manual guidance, atau seperti buku petunjuk penggunaan. example : c:\sqlmap>sqlmap.py –help

-hh : Berfungsi menampilkan buku petunjuk penggunaan tingkat menengah. example : c:\sqlmap>sqlmap.py -hh

–version : Berfungsi menampilkan informasi versi aplikasi SQLMAP sendiri. example : c:\sqlmap>sqlmap.py –version

-V : Berfungsi  menambah level pemrosesan dan menampilkan hasil pemrosesan, fungsi ini sering dipakai pada kasus kasus tertentu ketika website yang vulnerable namun sulit untuk di tembus. example : c:\sqlmap>sqlmap.py -u ‘target url’ –dbs -v 5

Target:
    At least one of these options has to be provided to define the
    target(s)

    -d DIRECT           Connection string for direct database connection
    -u URL, --url=URL   Target URL (e.g. "http://www.site.com/vuln.php?id=1")
    -l LOGFILE          Parse target(s) from Burp or WebScarab proxy log file
    -x SITEMAPURL       Parse target(s) from remote sitemap(.xml) file
    -m BULKFILE         Scan multiple targets given in a textual file
    -r REQUESTFILE      Load HTTP request from a file
    -g GOOGLEDORK       Process Google dork results as target URLs
    -c CONFIGFILE       Load options from a configuration INI file

-u : U disini singkatan dari URL, untuk menargetkan url website vulnerable lawan yang akan kita eksploitasi. example :  c:\sqlmap>sqlmap.py -u http://www.site.com/vuln.php?id=1

Request:
    These options can be used to specify how to connect to the target URL

    --method=METHOD     Force usage of given HTTP method (e.g. PUT)
    --data=DATA         Data string to be sent through POST
    --param-del=PARA..  Character used for splitting parameter values
    --cookie=COOKIE     HTTP Cookie header value
    --cookie-del=COO..  Character used for splitting cookie values
    --load-cookies=L..  File containing cookies in Netscape/wget format
    --drop-set-cookie   Ignore Set-Cookie header from response
    --user-agent=AGENT  HTTP User-Agent header value
    --random-agent      Use randomly selected HTTP User-Agent header value
    --host=HOST         HTTP Host header value
    --referer=REFERER   HTTP Referer header value
    -H HEADER, --hea..  Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
    --headers=HEADERS   Extra headers (e.g. "Accept-Language: fr\nETag: 123")
    --auth-type=AUTH..  HTTP authentication type (Basic, Digest, NTLM or PKI)
    --auth-cred=AUTH..  HTTP authentication credentials (name:password)
    --auth-file=AUTH..  HTTP authentication PEM cert/private key file
    --ignore-401        Ignore HTTP Error 401 (Unauthorized)
    --proxy=PROXY       Use a proxy to connect to the target URL
    --proxy-cred=PRO..  Proxy authentication credentials (name:password)
    --proxy-file=PRO..  Load proxy list from a file
    --ignore-proxy      Ignore system default proxy settings
    --tor               Use Tor anonymity network
    --tor-port=TORPORT  Set Tor proxy port other than default
    --tor-type=TORTYPE  Set Tor proxy type (HTTP (default), SOCKS4 or SOCKS5)
    --check-tor         Check to see if Tor is used properly
    --delay=DELAY       Delay in seconds between each HTTP request
    --timeout=TIMEOUT   Seconds to wait before timeout connection (default 30)
    --retries=RETRIES   Retries when the connection timeouts (default 3)
    --randomize=RPARAM  Randomly change value for given parameter(s)
    --safe-url=SAFEURL  URL address to visit frequently during testing
    --safe-post=SAFE..  POST data to send to a safe URL
    --safe-req=SAFER..  Load safe HTTP request from a file
    --safe-freq=SAFE..  Test requests between two visits to a given safe URL
    --skip-urlencode    Skip URL encoding of payload data
    --csrf-token=CSR..  Parameter used to hold anti-CSRF token
    --csrf-url=CSRFURL  URL address to visit to extract anti-CSRF token
    --force-ssl         Force usage of SSL/HTTPS
    --hpp               Use HTTP parameter pollution method
    --eval=EVALCODE     Evaluate provided Python code before the request (e.g.
                        "import hashlib;id2=hashlib.md5(id).hexdigest()")

Diatas ini adalah cara sqlmap merequest data ke server. Terkadang untuk meretas web vulnerable tidak hanya menggunakan variabel GET (php?id=2) saja namun POST dan method yang lain juga bisa.

–method : Untuk mengirim data dalam method PUT, DELETE, GET, POST. example : c:\sqlmap>sqlmap.py -u http://www.site.com/vuln.php –method=”PUT”

–data : Untuk mengirim data khusus dalam method POST. example : c:\sqlmap>sqlmap.py -u http://www.site.com/vuln.php –data=”id=5″

–random-agent : Random agent untuk mengubah-ubah agent tiap sqlmap request data. terkadang server yang kita request dapat memblokir user agent tertentu. example : c:\sqlmap>sqlmap.py -u http://www.site.com/vuln.php –ignore-agent

–random-proxy : Random proxy untuk mengubah-ubah proxy tiap sqlmap request data. terkadang server yang kita request dapat memblokir proxy tertentu. example : c:\sqlmap>sqlmap.py -u http://www.site.com/vuln.php –ignore-proxy

 

Artikel Ini masih dalam penulisan, silahkan cek terus artikel terupdate nya.

Baca Juga Artikel Ini :

Praktisi Komputer
Magister Teknik Informatika, 22 Tahun, Skill : Programming Web, Mobile, Dekstop, Internet Marketing & Optimasi
http://praktisikomputer.com

One thought on “Tutorial SQLMAP di Windows | Panduan Hacker Lengkap

Leave a Reply