area
h4ck1n6
today : | at : | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

How To Update SQLmap Anonim rwxr-xr-x 2 07.35

Filename How To Update SQLmap
Permission rw-r--r--
Author Anonim
Date and Time 07.35
Label
Action
Pengguna << back|track yang gemar SQL Injection, siapa yang tidak tau dengan tools yang satu ini. Ya... SQLmap. Layaknya Havij pada Windows, SQLmap mampu melakukan SQL Injection secara otomatis pada URL tertentu yang vulnerable terhadap SQL Injection. Beberapa kelebihan SQLmap adalah, tersedianya dictionary attack dan wordlist untuk melakukan cracking hash MD5. Wordlist ini bisa di-upgrade. Dengan mengupdate SQLmap, maka wordlist telah terupdate. Lalu bagaimana cara mengupdate sqlmap?


Banyak pengguna backtrack yang terjebak dengan perintah svn update:


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && svn update

Cara ini terlihat akan berhasil. Terlihat bahwa wordlist sudah diupdate. Namun menjelang tahap terakhir, anda akan menemukan perintah untuk memasukan username dan password sqlmap. Waaaah, punya akun aja engga. Dan parahnya, ketika menemui jalan buntu, akhirnya user melakukan abortion, atau penggagalan update. Ini menyebabkan sqlmap crash! Jadi bagaimana cara mengupdate sqlmap?
Simple saja. Kita hanya membuat file baru untuk melakukan update. Pertama, kita akan menghapus semua isi di dalam folder sqlmap, karena saya akan memberikan link untuk mengupdate sqlmap versi developer.


Command :
root@revolution:/# cd /pentest/database/sqlmap/ && rm -rf * && cd ..

Kemudian buat file update.


Command :
root@revolution:/pentest/database# nano update.sh

Kemudian masukan script ini:


Script :
#!/bin/bash
echo "[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap"
echo "[*] Please wait..."
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap

Tekan tombol ctrl+x, kemudian tekan tombol y, lalu enter. Setelah itu masukan perintah berikut untuk mengubah permission update.sh agar bisa dieksekusi.


Command :
root@revolution:/pentest/database# chmod +x update.sh

Kemudian eksekusi file update.sh dengan perintah:


Command :
root@revolution:/pentest/database# ./update.sh
[*] exec : svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
[*] Please wait...
U    sqlmap/sqlmap.conf
U    sqlmap/lib/core/option.py
U    sqlmap/lib/core/update.py
U    sqlmap/lib/parse/cmdline.py
 U   sqlmap
Checked out revision 4657.

Script ini akan melakukan update sqlmap. Jika menemukan pesan error, berikan komentar di bawah.


created by : red-dragon

2 komentar:

Anonymous mengatakan...

bang kalau terjadi pesan seperti [22:02:07] [CRITICAL] invalid target details, valid syntax is for instance 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'
ini apa yang salah tolong dijelasin sama saya minta tutorial setting koneksi virtualBox diBacktrack... sekian makasih

8 Januari 2012 pukul 07.04
Double Dragon mengatakan...

coba saya liat output full-nya.

tutorial koneksi virtualbox tinggal edit hardware network-nya jadi host only. udah gitu, kelar.

15 Januari 2012 pukul 00.36

Posting Komentar

Langganan: Posting Komentar (Atom)
 

http://area-hacking.blogspot.com
© 2012 `ekohaddy