Rekan-rekan,
Buat yang suka bikin web dan security menjadi salah stu concernnya, mungkin SQLMap ini bisa sedikit membantu. SQLMap adalah tools yang dibuat dengan bahasa Phyton untuk mengotomatisasikan SQL Injection. Tujuannya tentu saja untuk mendeteksi adanya celah-celah SQL Injection pada sebuah web.
Bagi web developer, ini adalah tools untuk security check, bagi para hacker, ini adalah tools buat mencari celah. Silahkan dipergunakan sesuai kebutuhan.
Dari email resmi yang dirilis oleh si pengembang di beberapa milis security dimuat beberapa fitur baru dari SQLMap :
* Added multithreading support to set the maximum number of concurrent HTTP requests.
* Implemented SQL shell (–sql-shell) functionality and fixed SQL query (–sql-query, before called -e) to be able to run whatever SELECT statement and get its output in both inband and blind SQL injection attack.
* Added an option (–privileges) to retrieve DBMS users privileges, it also notifies if the user is a DBMS administrator.
* Added support (-c) to read options from configuration file, an example of valid INI file is sqlmap.conf and support (–save) to save command line options on a configuration file.
* Implemented support for HTTPS requests over HTTP(S) proxy.
* Enhanced logging system: added three more levels of verbosity to show also HTTP sent and received traffic.
Beberapa penjelasan detil seputar fitur-fitur ini bisa dilihat disini.
Source yang tersedia dimuat dalam banyak release, mulai dari ZIP , RPM dan DEB , GZIP dan BZIP2.
Bahkan untuk yang tidak memiliki Phyton interpreter, disediakan pula format berupa portable exe.
Selamat mencoba dan berikan komentar seputar fitur dan fungsinya yah.
Filed under: Berita IT | Tagged: security, SQL, SQL Injection |
Info Alumni STMIK Buddhi 
[…] Guys, Bagi yang suka mempelajari seputar security, tentu mengenal istilah SQL Injection. Selain SQLMap, saat ini untuk pengguna Linux sudah dirilis versi baru dari sqlsus, yang didesain untuk melakukan […]