Tutorial sqlmap untuk pemula [updated 2022]

  • Whatsapp
Tutorial sqlmap untuk pemula [updated 2022]
Tutorial sqlmap untuk pemula updated

News.nextcloud.asia

sqlmap - Wikidata

Deskripsi Paket Sqlmap

sqlmap adalah alat penetrasi sumber terbuka yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database. Ini termasuk mesin deteksi yang kuat, banyak fitur spesialis untuk penguji penetrasi utama, dan berbagai sakelar yang menjangkau basis data sidik jari, pengambilan data dari database, akses ke sistem file yang mendasarinya, dan menjalankan perintah pada sistem operasi melalui koneksi out-of-band.

sqlmap adalah alat berbasis python; oleh karena itu harus beroperasi pada sistem apa pun yang mendukung Python. Tujuan dari sqlmap adalah untuk menemukan dan memanfaatkan kerentanan injeksi SQL dalam aplikasi web. Ketika mendeteksi satu atau lebih injeksi SQL pada host target, pengguna dapat memilih dari sejumlah opsi, termasuk melakukan sidik jari sistem manajemen basis data back-end yang ekstensif, mengambil pengguna dan basis data sesi DBMS, menghitung pengguna, hash kata sandi, hak istimewa, database, membuang seluruh atau tabel/kolom DBMS khusus pengguna, menjalankan pernyataan SQL-nya sendiri, membaca file tertentu pada sistem file dan banyak lagi.

Fitur Sqlmap

Berikut ini adalah fitur-fitur dari sqlmap:

  1. Dukungan penuh untuk MYSQL, Oracle, PostgreSQL, Firebird, Sybase, Microsoft Access, IBM DB2, Microsoft SQL Server, sistem manajemen basis data SAP MaxDB.
  2. Dukungan penuh untuk enam teknik injeksi SQL: buta berbasis Boolean, berbasis kesalahan, kueri bertumpuk, kueri UNION, out-of-band.
  3. Pengenalan otomatis format hash kata sandi dan dukungan untuk memecahkannya menggunakan kamus berbasis
  4. Dukungan untuk eskalasi hak pengguna proses basis data melalui sistem getsistem Meterpreter Metasploit
  5. Dengan memberikan kredensial DBMS, alamat IP, port, dan nama database, dimungkinkan untuk terhubung ke database secara langsung tanpa menggunakan injeksi SQL.
  6. Dukungan untuk membangun koneksi TCP stateful out-of-band antara mesin penyerang dan server database yang mendasari sistem operasi. Tergantung pada preferensi pengguna, saluran ini dapat berada di prompt perintah interaktif, sesi Meterpreter, atau sesi antarmuka pengguna grafis (VNC).
  7. Saat menggunakan MYSQL, PostgreSQL, atau Microsoft SQL Server, kita dapat mengunduh dan mengunggah file apa pun dari sistem file yang mendasari server database.
  8. Dukungan untuk mengeksekusi perintah arbitrer dan mengambil output standar mereka pada server database built-in sistem operasi ketika perangkat lunak database adalah MYSQL, PostgreSQL atau Microsoft SQL server.
  9. Dukungan untuk mencari di semua database untuk database tertentu nama, spesifik tabel, atau ditentukan kolom. Ini berguna untuk mengidentifikasi tabel yang berisi kredensial aplikasi kustom ketika nama kolom yang relevan berisi string seperti nama dan
  10. Dukungan untuk membuang seluruh tabel database, berbagai entri, atau memilih bidang berdasarkan preferensi pengguna. Pengguna secara opsional dapat memilih hanya subset karakter dari entri setiap kolom untuk dibuang.
  11. Pengguna, hash kata sandi, peran, hash, database, tabel, dan kolom dapat disebutkan.

Menginstal sqlmap

SQLMAP sudah diinstal sebelumnya dengan Kali Linux, yang biasanya merupakan sistem operasi favorit penguji penetrasi. Namun, kita dapat menggunakan perintah untuk menginstal sqlmap pada sistem Linux berbasis Debian lainnya.

$ sudo apt-get install sqlmap

Sqlmap di Kali Linux

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *