Searching...
January 7, 2012
Saturday, January 07, 2012

How To Update SQLmap

Pengguna << back|track yang gemar SQL Injection, siapa yang tidak tau dengan tools yang satu ini. Ya... SQLmap. Layaknya Havij pada Windows, SQLmap mampu melakukan SQL Injection secara otomatis pada URL tertentu yang vulnerable terhadap SQL Injection. Beberapa kelebihan SQLmap adalah, tersedianya dictionary attack dan wordlist untuk melakukan cracking hash MD5. Wordlist ini bisa di-upgrade. Dengan mengupdate SQLmap, maka wordlist telah terupdate. Lalu bagaimana cara mengupdate sqlmap?


Banyak pengguna backtrack yang terjebak dengan perintah svn update:


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && svn update

Cara ini terlihat akan berhasil. Terlihat bahwa wordlist sudah diupdate. Namun menjelang tahap terakhir, anda akan menemukan perintah untuk memasukan username dan password sqlmap. Waaaah, punya akun aja engga. Dan parahnya, ketika menemui jalan buntu, akhirnya user melakukan abortion, atau penggagalan update. Ini menyebabkan sqlmap crash! Jadi bagaimana cara mengupdate sqlmap?
Simple saja. Kita hanya membuat file baru untuk melakukan update. Pertama, kita akan menghapus semua isi di dalam folder sqlmap, karena saya akan memberikan link untuk mengupdate sqlmap versi developer.


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && rm -rf * && cd ..

Kemudian buat file update.


Command :
root@revolution:/pentest/database# nano update.sh

Kemudian masukan script ini:


Script :
#!/bin/bash
echo "[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap"
echo "[*] Please wait..."
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap


Tekan tombol ctrl+x, kemudian tekan tombol y, lalu enter. Setelah itu masukan perintah berikut untuk mengubah permission update.sh agar bisa dieksekusi.


Command :
root@revolution:/pentest/database# chmod +x update.sh

Kemudian eksekusi file update.sh dengan perintah:


Command :
root@revolution:/pentest/database# ./update.sh
[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
[*] Please wait...
U    sqlmap/sqlmap.conf
U    sqlmap/lib/core/option.py
U    sqlmap/lib/core/update.py
U    sqlmap/lib/parse/cmdline.py
 U   sqlmap
Checked out revision 4657.


Script ini akan melakukan update sqlmap. Jika menemukan pesan error, berikan komentar di bawah.


created by : red-dragon

4 comment:

  1. bang kalau terjadi pesan seperti [22:02:07] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'
    ini apa yang salah tolong dijelasin sama saya minta tutorial setting koneksi virtualBox diBacktrack... sekian makasih

    ReplyDelete
  2. coba saya liat output full-nya.

    tutorial koneksi virtualbox tinggal edit hardware network-nya jadi host only. udah gitu, kelar.

    ReplyDelete
  3. coba ini:

    cd /pentest/database/
    rmdir --ignore-fail-on-non-empty sqlmap
    cd /usr/sbin
    nano update-sqlmap

    masukan perintah ini di dalam konsol nano:

    #!/bin/bash

    cd /pentest/database
    echo "[*] exec svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap"
    echo "[*] please wait..."
    svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
    cd ~


    tekan ctrl+x, kemudian tekan y, lalu enter.

    masukan perintah:
    chmod +x update-sqlmap

    kemudian update sqlmap dengan perintah:
    update-sqlmap

    ReplyDelete
  4. punyaku kok error gini..

    root@bt:/pentest/database# ./update.sh
    [*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
    [*] Please wait...
    svn: OPTIONS of 'https://svn.sqlmap.org/sqlmap/trunk/sqlmap': Could not resolve hostname `svn.sqlmap.org': Host not found (https://svn.sqlmap.org)

    ReplyDelete

 
Back to top!