PERBANDINGAN SQL MAP & HAVIJ

Aldo Kelvianto Wachyudi 5211100092

Kedua Tools ini merupakan automated tools untuk SQL Injection.
Perbedannya adalah:
- Sqlmap merupakan program gratis, sedangkan Havij merupakan program berbayar.
- Havij menggunakan GUI sementara sqlmap menggunakan CLI.
- Sqlmap bisa kita kustomisasi sesuka hati, sedangkan havij kurang bisa.
- Havij dibuat menggunakan Visual Basic sementara sqlmap menggunakan python.
- Havij hanya bisa berjalan di Windows sementara sqlmap bisa di Windows dan linux
HAVIJ
Mari kita lakukan web attack menggunakan havij. Klik tombor start (kotak warna pink).

Setelah itu kita akan menemukan databasenya.

Setelah itu kita pilih Get DB lalu Get Tables.

Dari situ kita bisa mendapatkan kolom dan data-datanya.


Dan inilah datanya.

SQLMAP
Kita bisa saja menginstall sqlmap di windows. Tapi untungnya sqlmap sudah ada di kali linux dan
distro penetration testing lainnya. Oleh karena itu kita jalankan saja dari Kali Linux.

Setelah itu akan muncul pilihan, kita pilih saja Y terus.

Sqlmap bisa mengidentifikasi jenis database, dalam hal ini yaitu mysql.

Ini dia nama databasenya.

Setelah itu kita masukkan perintah berikutnya.

Sepertinya kita tidak perlu basa-basi lagi, karena kita sudah mengetahui nama tabel dari Havij kita
lakukan saja perintah berikut.

Dan ini dia hasilnya.