Wednesday, May 31, 2017

Tutorial SQL Injection Dengan SQLMAP Pada Windows 7

Tags

Assalamualaikum sobat Techno, sudah lama sekali saya tidak mengupdate artikel di blog ini ya. Saya memiliki banyak kesibukan diluar aktivitas saya sebagai seorang blogger. Namun kali ini saya kembali dengan sederet artikel yang akan saya bagikan hanya unutk Anda pengunjung setia Blog Techno.


sql injection, sqlmap, tutorial sql injection, cara deface dengan sql injection, tutorial sqlmap, tutorial sql injection dengan sqlmap

Oke untuk tutorial kali ini saya akan membahas mengenai Cara mengeksploitasi celah sql dengan memanfaatkan tool sqlmap. Namun pada artikel ini kita tidak akan membahas dulu bagaimana cara menutup celah tersebut, disini kita lebih membahas cara attack nya saja.

Untuk keperluan bahan - bahan yang akan kita gunakan, antara lain :


  1. Installer Python versi 2.7
  2. SQLMAP 
  3. DORK SQL
  4. GR3NOX

Nah hanya itu saja bahan - bahanya yang akan kita pergunakan. Baiklah tanpa perlu banyak basa - basi lagi mari kita lakukan saja 


1. Installing Python

untuk tahap yang pertama yang akan kita lakukan adalah mengisntall python versi 2,7 . Kenapa versi 2,7 ??? karena sqlmap support versi itu hahahah. 

Bagi Anda yang belum memiliki python silahkan anda download disini 

Python, Cara Menginstall Python Pada Windows, tutorial python


Setelah itu silahkan anda klik Download Python 2.7.13

Setelah anda download silahkan anda install seperti aplikasi pada umumnya tinggal next - next dan next hingga finish. Dan persiapan kita yang pertama telah selesai selanjutnya ialah menjalankan sqlmap


2. Menjalankan SQLMAP

Sebelum menjalankan script SQLMAP nya kita perlu bahannya terlebih dahulu . Bagi anda yang belum punya SQLMAP silahkan download disini .

SQLMAP, cara menjalankan sqlmap pada windows, cara install sqlmap pada windows, tutorial sqlmap

Silahkan anda klik Download Zip File . Setelah anda download scriptnya silahkan anda letakkan pada directory C: dan buat folder baru dengan nama python.


Jika sudah waktunya menjalankan script python nya . Hal pertama yang harus Anda lakukan adalah jalankan CMD dan ubah direktorinya ke C: dengan perintah cd\

tutorial cmd, hacking dengan cmd, deface dengan cmd , tutorial cmd

Langkah berikutnya silahkan anda akses script sqlmap anda dengan perintah sqlmap.py


Nah sekarang sqlmap sudah berjalan . Maka sekarang lah saatnya mencari target operasi


3. Tutorial SQL Injection Dengan SQLMAP Pada Windows 7

Setelah kita berhasil menginstall python dan menjalankan sqlmap langkah berikutnya silahkan anda download terlebih dahulu tool gr3nox . Tool ini memudahkan kita dalam mencari website yang vuln atau memiliki celah pada sql query . 

Bagi anda yang belum punya gr3nox silahkan download disini

Setelah Anda memiliki semua bahan - bahan yang diperlukan saatnya kita beraksi .

Langkah pertama silahkan anda masukkan dork berikut kedalam GR3NOX

dork : product.php?cat=


setelah Anda masukkan dork nya silahkan anda klik tomblo search . Dan langkah selanjutnya adalah dengan mengklik tombol start untuk mendapatkan website yang vuln terhadap sql injection . Setelah anda mendapatka target silahkan anda buka sqlmap dan jalankan perintah berikut : sqlmap.py -u target 


Nah bila hasil sqlmap nya seperti gambar yang diatas berarti vuln terhadap sql injection 
nah langkah berikutnya silahkan anda masukkan perintah ini 
sqlmap.py -u target --dbs


Yosh pada contoh diatas kita mendapatkan dua database yaitu database csindo_db sama database information_scheme . Nah pada kasus ini saya akan mengekstrak database csindo_db dengan perintah : sqlmap.py -u target --dbs -D csindo_db --tables


Nah pada database csindo_db kita mendapati beberapa tables . Langkah berikutnya saya akan mencoba admin web tersebut dengan perintah : sqlmap.py -u target --dbs -T csindo_db --current-user


nah dari informasi diatas kita mendapatkan bahwa admin web tersebut adalah csindo_admin@localhost . Untuk mendapatkan password cukup mengetikkan perintah 
sqlmap.py -u target --dbs -T csindo_db --passwords











Nah dari perintah diatas saya mendapatkan bahwa admin web tersebut menggunakan hash untuk melindungi passwordnya . 

Saya rasa cukup segini artikel mengenai SQL injeksi pada website . Selamat Mencoba Dan Semoga Bermanfaat .