Cara Setup SQLMap Di Windows

Apa Itu SQLmap?

Cara Setup SQLMap Di Windows – SQLmap merupakan sebuah alat yang sering digunakan untuk pengujian suatu system khususnya eksploitasi kueri sql. Sumber terbuka untuk mengotomatisasikan proses exploitasi dan identifikasi kelemahan terhadap injeksi SQL. Saya pun ketika belajar melakukan pengujian untuk menemukan kelemahan website menggunakan SQLmap ini, tapi harus ingat jangan sembarang menggunakan tools ini tanpa izin pemilik website atau sistem (sudah ada UUD yang mengatur). Tools yang sudah dilengkapi dengan teknologi terbaru serta berbagai fitur untuk melakukan pengujian.

SQL Injection

Merupakan salah satu teknik serangan siber melalui penyisipan kode queri ke sebuah inputan dengan parameter tertentu. Kelemahan ini memanfaatkan respon website atau aplikasi pada suatu inputan, ketika kelemahan SQL ini berhasil ditemukan penyerang, kemungkinan si pelaku bisa melakukan akses, merubah, menghapus database bahkan mengambil alih sistem.

Download SQLmap

Laman Utama Website SQLMap — Gambar 1. Website SQLMap

Sebelum mendownload tools SQLmap, anda perlu menginstall bahasa pemprograman python, karena SQLmap berjalan dengan bahasa python. Untuk mendownload SQLmap, kunjungi sqlmap.org untuk mendownload file zip yang nantinya akan di extract. Sebelumnya anda harus menginstall python, sebab SQLmap ini berjalan menggunakan bahasa pemprograman python.

Extract File Dan Rename

Setup SQLMap Extract Dan Rename File. — Gambar 2. Extract dan Rename File

Setelah file zip terdownload, anda harus mengextractnya lalu mengubah nama supaya nanti filenya bisa kita pindahkan ke dalam file bahasa pemprograman python dan mudah untuk mengaksesnya. Saran saya ubah ke nama yang singkat dan mudah, pada contoh saya rubah file menjadi sqlmap.

Pindahkan Ke Dalam File Python

Paste File Ke Direktori Python.webp — Gambar 3. Pindahkan File Ke Direktori Python

Setelah file zip terextract, anda pindahkan ke dalam direktori python supaya nanti tools SQLmap bisa dijalankan melalui CMD (Command Prompt). Bila anda sulit untuk menemukan file atau lupa menyimpanya dimana. anda bisa mencari file melalu CMD.

Buat Shortcut CMD

Buat shortcut -> new -> shortcut

Arahakan Shortcut Ke CMD — Gambar 5. Arahkan Shortcut Ke CMD

Arahkan ketik CMD lalu enter dan next

Beri Nama SQLmap — Gambar 6. Berikan Nama Shortcutnya

Untuk memudahkan informasi shortcut, beri nama sesuai fungsinya yaitu sqlmap.

Arahkan Start In Ke File SQLmapnya — Gambar 7. Arahkan Ke File SQLmap

Setelah shortcut terbuat, buka propertiesnya lalu arahkan start in ke file direktori sqlmapnya.

SQLmap Siap Digunakan

Double click pada shortcut sqlmap, lalu ketikan sqlmap.py. Kenapa harus .py? karena merupakan file pemprograman berbasis bahasa python, karena SQLmap itu menggunakan bahasa python.

Sekian informasi bagaimana cara untuk setup SQLmap di Windows. Untuk anda yang tertarik menggunakan tools tersebut bisa melakukan eksploitasi sendiri. Tapi ingat gunakan dengan bijak dan jangan sembarang melakukan eksploitasi pada suatu website.