sqlmap

sqlmap adalah perangkat lunak sumber terbuka yang digunakan untuk melakukan uji penetrasi, mengotomasi proses deteksi, eksploitasi kelemahan SQL injection serta pengambil-alihan server basis data.

sqlmap dilengkapi dengan pendeteksi canggih dan fitur-fitur handal yang berguna bagi penetration tester. Perangkat lunak ini menawarkan berbagai cara untuk mendeteksi basis data bahkan dapat mengakses sistem file dan mengeksekusi perintah dalam sistem operasi melalui koneksi out-of-band.

Tangkapan Layar

Anda juga dapat mengunjungi koleksi tangkapan layar yang mendemonstrasikan beberapa fitur dalam wiki.

Instalasi

Anda dapat mengunduh tarball versi terbaru di sini atau zipball di sini.

Sebagai alternatif, Anda dapat mengunduh sqlmap dengan melakukan clone pada repositori Git:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap berfungsi langsung pada Python versi 2.6, 2.7 dan 3.x pada platform apapun.

Penggunaan

Untuk mendapatkan daftar opsi dasar gunakan perintah:

python sqlmap.py -h

Untuk mendapatkan daftar opsi lanjutan gunakan perintah:

python sqlmap.py -hh

Anda dapat mendapatkan contoh penggunaan di sini.

Untuk mendapatkan gambaran singkat kemampuan sqlmap, daftar fitur yang didukung, deskripsi dari semua opsi, berikut dengan contohnya. Anda disarankan untuk membaca Panduan Pengguna.

Tautan

• Situs: https://sqlmap.org

• Unduh: .tar.gz atau .zip

• RSS Feed Dari Commits: https://github.com/sqlmapproject/sqlmap/commits/master.atom

• Pelacak Masalah: https://github.com/sqlmapproject/sqlmap/issues

• Wiki Manual Penggunaan: https://github.com/sqlmapproject/sqlmap/wiki

• Pertanyaan Yang Sering Ditanyakan (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ

• X: @sqlmap

• Video Demo #1 dan #2

• Tangkapan Layar: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots