Vuln Finding at Website
Yupss helloo, ketemu lagi nih, pada post ini bakal menjelaskan tentang SQLi nih, cuss belajar bareng :)
Dalam dunia penetration testing, istilah SQL Injection (SQLi) sudah tidak asing lagi. SQLi adalah teknik serangan yang memanfaatkan celah dalam sistem database untuk mendapatkan akses tidak sah.
Secara umum, SQL Injection dapat digunakan baik untuk tujuan legal (seperti dalam bug bounty atau pengujian keamanan) maupun ilegal (untuk aktivitas peretasan berbahaya). Oleh karena itu, penting bagi pemilik website untuk memahami risiko ini dan mengamankan sistem mereka agar tidak rentan terhadap eksploitasi.
Mencari Kerentanan SQL Injection
SQL Injection biasanya berfokus pada database yang memiliki validasi input lemah. Jika sebuah website tidak melakukan validasi dengan baik, input berbahaya bisa dieksekusi dan memberikan akses ke data yang seharusnya tidak boleh diakses.
Untuk mengidentifikasi apakah sebuah situs rentan terhadap SQLi, kita bisa menggunakan SQLMap, salah satu tools otomatis yang populer dalam pentesting SQL Injection.
Berikut contoh SQLMap di terminal:
Penggunaan SQLMap sendiri adalah untuk menganalisis Kerentanan dengan flags bawaan yg cukup lengkap.
Jika ingin mencoba SQLMap, Anda bisa mengunduhnya melalui repositori resminya atau mengaksesnya dengan perintah berikut:
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python3 sqlmap.py -u "https://example.com"
Untuk eksplorasi lebih lanjut, SQLMap menyediakan beberapa parameter atau flags yang dapat digunakan, seperti:
--dump → Menampilkan isi database
--dbs → Menampilkan daftar database yang tersedia
--batch → Mode otomatis (tanpa konfirmasi manual)
--level= → Menentukan tingkat kedalaman pemeriksaan
--risk= → Menentukan tingkat risiko serangan
--method → Memilih metode HTTP (POST/GET)
--cookie → Menggunakan cookie untuk bypass autentikasi
--data → Menentukan input data tertentu
--dump-all → Dump seluruh database yang bisa diakses
--tables → Menampilkan tabel dalam database
Sebagai contoh penggunaan SQLMap :
python3 sqlmap.py -u target.com --dbs --batch
Ini hanya contoh dasar dari penggunaan SQLMap, kalian bisa mempelajarinya lebih lanjut melalui media lain seperti YouTube banyak video penjelasan mengenai SQLMap
Ingin lihat repo SQLMap? click Link To Tools
Mungkin cukup itu dulu, selebihnya mohon maaf kalau ada salah penjelasan, dan dipersilahkan sharing atau bertanya baik melalui komentar maupun menghubungi Saya di Telegram
See U next time....
0 Comments