Searching...
January 7, 2012
Saturday, January 07, 2012

How To Update SQLmap

Pengguna << back|track yang gemar SQL Injection, siapa yang tidak tau dengan tools yang satu ini. Ya... SQLmap. Layaknya Havij pada Windows, SQLmap mampu melakukan SQL Injection secara otomatis pada URL tertentu yang vulnerable terhadap SQL Injection. Beberapa kelebihan SQLmap adalah, tersedianya dictionary attack dan wordlist untuk melakukan cracking hash MD5. Wordlist ini bisa di-upgrade. Dengan mengupdate SQLmap, maka wordlist telah terupdate. Lalu bagaimana cara mengupdate sqlmap?


Banyak pengguna backtrack yang terjebak dengan perintah svn update:


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && svn update

Cara ini terlihat akan berhasil. Terlihat bahwa wordlist sudah diupdate. Namun menjelang tahap terakhir, anda akan menemukan perintah untuk memasukan username dan password sqlmap. Waaaah, punya akun aja engga. Dan parahnya, ketika menemui jalan buntu, akhirnya user melakukan abortion, atau penggagalan update. Ini menyebabkan sqlmap crash! Jadi bagaimana cara mengupdate sqlmap?
Simple saja. Kita hanya membuat file baru untuk melakukan update. Pertama, kita akan menghapus semua isi di dalam folder sqlmap, karena saya akan memberikan link untuk mengupdate sqlmap versi developer.


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && rm -rf * && cd ..

Kemudian buat file update.


Command :
root@revolution:/pentest/database# nano update.sh

Kemudian masukan script ini:


Script :
#!/bin/bash
echo "[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap"
echo "[*] Please wait..."
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap


Tekan tombol ctrl+x, kemudian tekan tombol y, lalu enter. Setelah itu masukan perintah berikut untuk mengubah permission update.sh agar bisa dieksekusi.


Command :
root@revolution:/pentest/database# chmod +x update.sh

Kemudian eksekusi file update.sh dengan perintah:


Command :
root@revolution:/pentest/database# ./update.sh
[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
[*] Please wait...
U    sqlmap/sqlmap.conf
U    sqlmap/lib/core/option.py
U    sqlmap/lib/core/update.py
U    sqlmap/lib/parse/cmdline.py
 U   sqlmap
Checked out revision 4657.


Script ini akan melakukan update sqlmap. Jika menemukan pesan error, berikan komentar di bawah.


created by : red-dragon

4 comment:

Post a Comment

 
Back to top!