3.0 KiB
sqlmap
sqlmap merupakan alat (tool) bantu open source dalam melakukan tes penetrasi yang mengotomasi proses deteksi dan eksploitasi kelemahan SQL injection dan pengambil-alihan server basis data. sqlmap dilengkapi dengan pendeteksi canggih, fitur-fitur handal bagi penetration tester, beragam cara untuk mendeteksi basis data, hingga mengakses file system dan mengeksekusi perintah dalam sistem operasi melalui koneksi out-of-band.
Tangkapan Layar
Anda dapat mengunjungi koleksi tangkapan layar yang mendemonstrasikan beberapa fitur dalam wiki.
Instalasi
Anda dapat mengunduh tarball versi terbaru di sini atau zipball di sini.
Sebagai alternatif, Anda dapat mengunduh sqlmap dengan men-clone repositori Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap berfungsi langsung pada Python versi 2.6, 2.7 dan 3.x pada platform apapun.
Penggunaan
Untuk mendapatkan daftar opsi dasar gunakan:
python sqlmap.py -h
Untuk mendapatkan daftar opsi lanjut gunakan:
python sqlmap.py -hh
Anda dapat mendapatkan contoh penggunaan di sini. Untuk mendapatkan gambaran singkat kemampuan sqlmap, daftar fitur yang didukung, deskripsi dari semua opsi, berikut dengan contohnya, Anda disarankan untuk membaca Panduan Pengguna.
Tautan
- Situs: https://sqlmap.org
- Unduh: .tar.gz atau .zip
- RSS feed dari commits: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Pelacak Masalah: https://github.com/sqlmapproject/sqlmap/issues
- Wiki Manual Penggunaan: https://github.com/sqlmapproject/sqlmap/wiki
- Pertanyaan yang Sering Ditanyakan (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Video Demo #1 dan #2
- Tangkapan Layar: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots