Skip to main content

Cara install dan menjalankan SQLMap di Windows


SQLMap adalah tool yang paling populer untuk eksploitasi otomatis vulnerability SQL Injection dan pengambilalihan database. SQLMap adalah cross platform yang ditulis dalam bahasa python. Jika Anda menggunakan Backtrack maka sqlmap masuk pada paket di dalamnya.
Dalam posting ini saya akan menunjukkan kepada anda bagaimana cara setup instal dan juga bagaiman cara menjalankan sqlmap di windows.

Download dan install python

Karena sqlmap ditulis dalam bahasa python, hal pertama yang anda perlukan adalah python interpreter. Download python interpreter dari python.org. Ada dua seri python, 2.7.x dan 3.3.x. Sqlmap seharusnya berjalan dengan baik pada versi tersebut. Silahkan download dan install.

Download dan install sqlmap

Selanjutnya unduh file zip sqlmap dari sqlmap.org. Ekstrak file zip pada setiap folder. Luncurkan command prompt dan arahkan ke direktori sqlmap.
Sekarang jalankan script sqlmap.py dengan python interpreter.

C:\sqlmapproject-sqlmap-2defc30>python ./sqlmap.py
Usage: ./sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wiza
rd, --update, --purge-output or --dependencies), use -h for basic or -hh for adv
anced help

Press Enter to continue...
Sangat mudah sekali! Sqlmap akan meminta beberapa parameter untuk bisa melakukan hack.

Setelah selesai menginstal sqlmap dan siap menjalankannya, Anda mungkin perlu membaca beberapa tutorial tentang cara menggunakan sqlmap.

Comments

Post a Comment

Popular posts from this blog

Tutorial SQL Injection Menggunakan SQLMap

Kali ini kita akan membahas tutorial hacing dengan teknik SQL Injection menggunakan tool SQLMap untuk melakukan hacking atau serangan pada website berbasis data dengan tujuan untuk menemukan kerentanan keamanan pada website tersebut. SQL Injection adalah teknik injeksi code yang digunakan untuk melakukan serangan pada aplikasi web berbasis data di mana pernyataan malicious SQL dimasukkan ke dalam entri untuk di eksekusi (misalnya untuk menampilkan konten database ke penyerang). SQL injection dapat mengeksploitasi kerentanan keamanan pada perangkat lunak aplikasi, misalnya saat user salah melakukan filter inputan untuk pengiriman karakter yang disematkan dalam pernyataan SQL atau inputan user tidak diketik dengan benar dan tanpa diduga dieksekusi. SQL Injection lebih dikenal sebagai vektor serangan untuk sebuah situs web namun juga dapat digunakan untuk menyerang semua jenis database SQL. Apa itu SQLMap SQLMap adalah salah satu tool otomatis untuk melakukan SQL Injection yang

Penjumlahan dan pengurangan tanggal di PHP

Penjumlahan (tambah) dan pengurangan (kurang) tanggal di PHP sering  kita jumpai di beberapa kasus pembuatan sistem seperti pembuatan fitur peminjaman, perizinan, pemesanan dan lain-lain. Kali ini kita akan membahas bagaimana  suatu tanggal dapat di tambah atau di kurangi dengan hari, bulan dan tahun. Ok langsung saja kita bahas materinya!

Cara membuat Hak Akses (Privileges) pada user SQL Server (Grant dan Revoke)

Pada tutorial kali ini kita akan belajar bagaimana cara membuat atau memberi grant atau revoke hak akses (Privileges) pada user di SQL Server menggunakan syntax Transact SQL (T-SQL). Anda dapat memberi GRANT dan REVOKE hak akses pada berbagai objek database di SQL Server. Kali ini kita akan melihat bagaimana memberi dan menghapus hak akses pada tabel di SQL Server. Memberikan permissions dan menghapus permissions tidak terlalu sulit dilakukan di dalam SQL Server, hanya butuh beberapa waktu untuk menentukan permissions apa yang harus diterapkan. Sebelumnya anda harus membuat user dahulu pada SQL Server, setelah itu baru kita bisa memberi Hak Akses. Berikutnya pastikan anda sudah membuat atau menjalankan script dibawah ini. [USE [nama_database] GO CREATE USER [nama_user] FOR LOGIN [nama_user]] Grant Hak Akses (Privileges) pada  tabel Anda dapat memberi (Grant) berbagai hak akses ke tabel pada user. Hak akses ini bisa berupa kombinasi SELECT, INSERT, UPDATE, DELETE, REFERENCES