Searching...
January 7, 2012
Anonymous
Saturday, January 07, 2012
4 comment

How To Update SQLmap

Home » SQLmap » How To Update SQLmap
Pengguna << back|track yang gemar SQL Injection, siapa yang tidak tau dengan tools yang satu ini. Ya... SQLmap. Layaknya Havij pada Windows, SQLmap mampu melakukan SQL Injection secara otomatis pada URL tertentu yang vulnerable terhadap SQL Injection. Beberapa kelebihan SQLmap adalah, tersedianya dictionary attack dan wordlist untuk melakukan cracking hash MD5. Wordlist ini bisa di-upgrade. Dengan mengupdate SQLmap, maka wordlist telah terupdate. Lalu bagaimana cara mengupdate sqlmap?


Banyak pengguna backtrack yang terjebak dengan perintah svn update:


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && svn update

Cara ini terlihat akan berhasil. Terlihat bahwa wordlist sudah diupdate. Namun menjelang tahap terakhir, anda akan menemukan perintah untuk memasukan username dan password sqlmap. Waaaah, punya akun aja engga. Dan parahnya, ketika menemui jalan buntu, akhirnya user melakukan abortion, atau penggagalan update. Ini menyebabkan sqlmap crash! Jadi bagaimana cara mengupdate sqlmap?
Simple saja. Kita hanya membuat file baru untuk melakukan update. Pertama, kita akan menghapus semua isi di dalam folder sqlmap, karena saya akan memberikan link untuk mengupdate sqlmap versi developer.


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && rm -rf * && cd ..

Kemudian buat file update.


Command :
root@revolution:/pentest/database# nano update.sh

Kemudian masukan script ini:


Script :
#!/bin/bash
echo "[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap"
echo "[*] Please wait..."
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap

Tekan tombol ctrl+x, kemudian tekan tombol y, lalu enter. Setelah itu masukan perintah berikut untuk mengubah permission update.sh agar bisa dieksekusi.


Command :
root@revolution:/pentest/database# chmod +x update.sh

Kemudian eksekusi file update.sh dengan perintah:


Command :
root@revolution:/pentest/database# ./update.sh
[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
[*] Please wait...
U    sqlmap/sqlmap.conf
U    sqlmap/lib/core/option.py
U    sqlmap/lib/core/update.py
U    sqlmap/lib/parse/cmdline.py
 U   sqlmap
Checked out revision 4657.

Script ini akan melakukan update sqlmap. Jika menemukan pesan error, berikan komentar di bawah.


created by : red-dragon
Originaly Created By Anonymous on Saturday, January 07, 2012
Labels:
Share This To :

4 comment:

  1. AnonymousJanuary 8, 2012 at 10:04 PM

    bang kalau terjadi pesan seperti [22:02:07] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'
    ini apa yang salah tolong dijelasin sama saya minta tutorial setting koneksi virtualBox diBacktrack... sekian makasih

    ReplyDelete
  2. AnonymousJanuary 15, 2012 at 3:36 PM

    coba saya liat output full-nya.

    tutorial koneksi virtualbox tinggal edit hardware network-nya jadi host only. udah gitu, kelar.

    ReplyDelete
  3. AnonymousJanuary 16, 2012 at 11:06 AM

    coba ini:

    cd /pentest/database/
    rmdir --ignore-fail-on-non-empty sqlmap
    cd /usr/sbin
    nano update-sqlmap

    masukan perintah ini di dalam konsol nano:

    #!/bin/bash

    cd /pentest/database
    echo "[*] exec svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap"
    echo "[*] please wait..."
    svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
    cd ~


    tekan ctrl+x, kemudian tekan y, lalu enter.

    masukan perintah:
    chmod +x update-sqlmap

    kemudian update sqlmap dengan perintah:
    update-sqlmap

    ReplyDelete
  4. UnknownJanuary 28, 2013 at 7:59 PM

    punyaku kok error gini..

    root@bt:/pentest/database# ./update.sh
    [*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
    [*] Please wait...
    svn: OPTIONS of 'https://svn.sqlmap.org/sqlmap/trunk/sqlmap': Could not resolve hostname `svn.sqlmap.org': Host not found (https://svn.sqlmap.org)

    ReplyDelete

Subscribe to: Post Comments (Atom)
 
Back to top!