Hallo sahabat blogger, kali ini admin bahas sebuah sqlmap di kali linux android, Sqlmap adalah salah satu alat yang paling populer dan kuat dalam hal mengeksploitasi kerentanan injeksi SQL, yang berada di puncak daftar 10 kerentanan Teratas OWASP . Dari mengonfirmasi kerentanan injeksi SQL hingga mengekstrak nama database, tabel, kolom, dan mendapatkan sistem lengkap, ini dapat digunakan untuk berbagai tujuan.
Yuk, simak tutorial menggunakan sqlmap pada kali linux android !!
Sebelum menggunakan sqlmap perlu diketahui bahwasanya android sudah terinstall termux dan nethunter kali linux sebagai alat mengeksploitasi kerentanan injeksi SQL pada suatu website.
Langsung saja open termux :
Ketik :
- Nh
- Kex
Kemudian open nethunter:
Sehingga tampilan interface kali linux android
:
Next open terminal pada kali linux android
Kemudian pilih sebuah websiteyang terdapat kerentanan injeksi SQL, di sini admin menggunakan website vulnweb acunetix, dimana kita melihat sebuah kerentanan pada sebuah halaman website, sebagai penggunaan alat sqlmap.
Next kemudian open termux
Ketik
- Sqlmap
Kemudian ketik perintah command:
- Sqlmap http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs
Sehingga tampilan sebuah nama tabel dalam database di dalam sebuah website
- acuart
- Information_schema
Kemudian pilih tabel acuart karena terdapat dalam urutan paling atas
Next ketik perintah command:
- Sqlmap http://testphp.vulnweb.com/listproducts.php?cat=1 acuart --tables
Sehingga muncul nama kolom dalam sebuah tabel database pada website tersebut. Dan terdapat 8 nama kolom pada tabel database tersebut kemudian pilih user yang biasanya terdapat username dan password.
Next ketik perintah command:
- Sqlmap http://testphp.vulnweb.com/listproducts.php?cat=1 users --dump
Sehingga tampil informasi data dalam kolom users tabel acuart pada sebuah database website
Ketika sudah mendapatkan sebuah data mulai dari name, email, username password dan sebagainya. Dari data tersebut dapat kita ambil untuk login pada website tersebut.
Kemudian kita dapat login sebagai user maupun admin pada website tersebut. Sehingga login berhasil.
