lazysqlmap – tool otomatis dump database dari sqli (termux)

Apa sih itu lazysqlmap ? lazysqlmap adalah tool dari sqlmap yang memungkinkan kita mengedump isi dari database website yang memiliki celah di sql injectionnya . yang bisa kita gunakan untuk mencuri data user / password sebuah admin website , bahkan bisa mengambil informasi berharga salah satu nya kartu kredit / cc yang biasanya para carder lakukan .

Cara install lazysqlmap di termux :

pertama pastikan sudah terinstall git .

$ git clone https://github.com/Yukinoshita47/lazysqlmap.git
$ cd lazysqlmap
$ chmod 777 install.sh
$ ./install.sh

setelah terinstal , jalan kan dari termux kamu :

$ lazysqlmap

Cara menggunakan lazysqlmap :

setelah  terinstall selanjut nya kita akan mempraktekkan langsung cara penggunaan tool lazysqlmap ini .

1. jalan kan lazysqlmap dengan perintah
   
   $ lazysqlmap
   
   setelah itu masukkan target / website yang mempunyai kelemahan sql injection . sebagai contoh :
   https://mrizkyr.000webhostapp.com/read.php?id=1
   
   
   
2. tunggu proses scan hingga keluar databases nya seperti ini .
   
   
   
   
   
   
   setelah keluar . selanjut nya masukkan databases yang mau di dump . sebagai contoh saya akan dump databases id4281596_vuln
   
   
3. selanjutnya tunggu hinggal selesai . setelah selesai bakal muncul tabel dari isi databases tadi
   
   
   
   
4. pilih tabel yang pingin di lihat isi nya . saya akan mencoba melihat isi tabel m_user karena target kita adalah username dan password admin .
   
   
   
   
5. tunggu hingga isi tabel m_user muncul , setelah itu kita akan melihat isi kolom id,username,password :
   
   
   
   
6. tunggu hingga selesai . nanti akan muncul isi dari tabel id,username,password tadi
   
   
   
7. tinggal crack passwordnya lewat hashkiller.co.uk dan cari admin login nya terus terserah kita mau ngapain itu website soalnya kita sudah masuk ke adminnya .
   
   sekian tutorial dari saya semoga bermanfaat .

Lihat juga : script auto claim faucet di termux

Bagikan Artikel ini