SQLmap: Difference between revisions
Created page with "thumb|sqlmap '''SQLMap''' adalah alat open-source yang digunakan untuk mendeteksi dan mengeksploitasi kerentanan SQL injection dalam aplikasi web. Alat ini memudahkan keamanan siber profesional untuk menemukan kelemahan dalam basis data yang digunakan oleh aplikasi web dengan melakukan serangkaian pengujian otomatis. SQLMap dikenal karena kemampuannya yang kuat untuk mengidentifikasi dan memanfaatkan berbagai jenis kerentanan SQL injection, serta untu..." |
|||
| Line 17: | Line 17: | ||
== Cara Instalasi SQLMap == | == Cara Instalasi SQLMap == | ||
=== Instalasi di Linux dan macOS | === Instalasi di Linux dan macOS === | ||
SQLMap biasanya sudah tersedia di repositori distribusi atau dapat diunduh langsung dari situs resmi SQLMap (https://sqlmap.org/). | SQLMap biasanya sudah tersedia di repositori distribusi atau dapat diunduh langsung dari situs resmi SQLMap (https://sqlmap.org/). | ||
| Line 30: | Line 30: | ||
SQLMap dapat dijalankan langsung dari direktori tanpa instalasi tambahan. | SQLMap dapat dijalankan langsung dari direktori tanpa instalasi tambahan. | ||
=== Instalasi di Windows | === Instalasi di Windows === | ||
Unduh versi terbaru dari situs resmi SQLMap (https://sqlmap.org/). | Unduh versi terbaru dari situs resmi SQLMap (https://sqlmap.org/). | ||
| Line 39: | Line 39: | ||
== Cara Menggunakan SQLMap == | == Cara Menggunakan SQLMap == | ||
=== Pemindaian Dasar | === Pemindaian Dasar === | ||
Buka terminal atau Command Prompt. | Buka terminal atau Command Prompt. | ||
| Line 47: | Line 47: | ||
Ganti <code><nowiki>http://example.com/page.php?id=1</nowiki></code> dengan URL target yang ingin Anda uji. | Ganti <code><nowiki>http://example.com/page.php?id=1</nowiki></code> dengan URL target yang ingin Anda uji. | ||
=== Mendeteksi Jenis Kerentanan | === Mendeteksi Jenis Kerentanan === | ||
Untuk menentukan jenis kerentanan SQL injection, gunakan opsi <code>--dbs</code> untuk menemukan basis data yang terpengaruh: | Untuk menentukan jenis kerentanan SQL injection, gunakan opsi <code>--dbs</code> untuk menemukan basis data yang terpengaruh: | ||
<code>python sqlmap.py -u "<nowiki>http://example.com/page.php?id=1</nowiki>" --dbs</code> | <code>python sqlmap.py -u "<nowiki>http://example.com/page.php?id=1</nowiki>" --dbs</code> | ||
=== Mengekstrak Data dari Basis Data | === Mengekstrak Data dari Basis Data === | ||
Untuk mengekstrak data dari basis data yang rentan, pertama-tama tentukan basis data yang ada, kemudian tentukan tabel dan kolom yang ingin diambil. Misalnya: | Untuk mengekstrak data dari basis data yang rentan, pertama-tama tentukan basis data yang ada, kemudian tentukan tabel dan kolom yang ingin diambil. Misalnya: | ||
| Line 61: | Line 61: | ||
<code>python sqlmap.py -u "<nowiki>http://example.com/page.php?id=1</nowiki>" -D database_name -T table_name -C column_name --dump</code> | <code>python sqlmap.py -u "<nowiki>http://example.com/page.php?id=1</nowiki>" -D database_name -T table_name -C column_name --dump</code> | ||
=== Menggunakan Opsi Lanjutan | === Menggunakan Opsi Lanjutan === | ||
SQLMap menyediakan banyak opsi lanjutan untuk meningkatkan pemindaian, seperti mengatur timeout, batasan kecepatan, dan lainnya. Untuk melihat daftar lengkap opsi yang tersedia, jalankan: | SQLMap menyediakan banyak opsi lanjutan untuk meningkatkan pemindaian, seperti mengatur timeout, batasan kecepatan, dan lainnya. Untuk melihat daftar lengkap opsi yang tersedia, jalankan: | ||
Latest revision as of 01:18, 14 August 2024
SQLMap adalah alat open-source yang digunakan untuk mendeteksi dan mengeksploitasi kerentanan SQL injection dalam aplikasi web. Alat ini memudahkan keamanan siber profesional untuk menemukan kelemahan dalam basis data yang digunakan oleh aplikasi web dengan melakukan serangkaian pengujian otomatis. SQLMap dikenal karena kemampuannya yang kuat untuk mengidentifikasi dan memanfaatkan berbagai jenis kerentanan SQL injection, serta untuk memberikan informasi rinci tentang struktur basis data dan data yang terpengaruh.
Sejarah dan Versi
SQLMap pertama kali dirilis pada tahun 2006. Versi terbaru saat ini adalah 2.7.1, yang dirilis pada 1 Agustus 2023. SQLMap merupakan alat standar dalam banyak distribusi pentesting, termasuk Kali Linux.
Lisensi
SQLMap tersedia di bawah lisensi GNU General Public License v2.0 (GPLv2), yang memungkinkan penggunaan, modifikasi, dan distribusi secara bebas dengan syarat bahwa modifikasi juga harus didistribusikan di bawah lisensi yang sama.
Sistem Operasi yang Didukung
SQLMap dapat dijalankan di berbagai sistem operasi termasuk:
- Linux dan turunan Unix
- macOS
- Windows
Cara Instalasi SQLMap
Instalasi di Linux dan macOS
SQLMap biasanya sudah tersedia di repositori distribusi atau dapat diunduh langsung dari situs resmi SQLMap (https://sqlmap.org/).
Untuk mengunduh dan menginstal dari repositori GitHub, jalankan perintah berikut di terminal:
git clone https://github.com/sqlmapproject/sqlmap.git
Masuk ke direktori SQLMap:
cd sqlmap
SQLMap dapat dijalankan langsung dari direktori tanpa instalasi tambahan.
Instalasi di Windows
Unduh versi terbaru dari situs resmi SQLMap (https://sqlmap.org/).
Ekstrak arsip zip yang diunduh ke folder yang diinginkan.
SQLMap dapat dijalankan dari Command Prompt dengan mengakses direktori tempat SQLMap diekstrak.
Cara Menggunakan SQLMap
Pemindaian Dasar
Buka terminal atau Command Prompt.
Jalankan SQLMap dengan perintah berikut untuk memindai URL yang rentan:
Ganti http://example.com/page.php?id=1 dengan URL target yang ingin Anda uji.
Mendeteksi Jenis Kerentanan
Untuk menentukan jenis kerentanan SQL injection, gunakan opsi --dbs untuk menemukan basis data yang terpengaruh:
python sqlmap.py -u "http://example.com/page.php?id=1" --dbs
Mengekstrak Data dari Basis Data
Untuk mengekstrak data dari basis data yang rentan, pertama-tama tentukan basis data yang ada, kemudian tentukan tabel dan kolom yang ingin diambil. Misalnya:
python sqlmap.py -u "http://example.com/page.php?id=1" --dbs
python sqlmap.py -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns
python sqlmap.py -u "http://example.com/page.php?id=1" -D database_name -T table_name -C column_name --dump
Menggunakan Opsi Lanjutan
SQLMap menyediakan banyak opsi lanjutan untuk meningkatkan pemindaian, seperti mengatur timeout, batasan kecepatan, dan lainnya. Untuk melihat daftar lengkap opsi yang tersedia, jalankan:
python sqlmap.py --help
SQLMap adalah alat yang sangat efisien untuk pengujian keamanan dan penilaian kerentanan SQL injection dalam aplikasi web. Dengan kemampuannya untuk secara otomatis mengidentifikasi dan mengeksploitasi kerentanan, SQLMap membantu para profesional keamanan untuk menjaga dan meningkatkan keamanan aplikasi web mereka.
Referensi: