Tutorial SQL INJECTION Post Methode
Oke Kali ini saya akan memberikan tutorial sql injection post methode
sebenarnya apa sih perbedaan sql injection biasa dengan sql injection post methode?
klw menurut saya pribadi sql post methode adalah bagian dari bypass,tetapi ada juga yang menggunakan post methode untuk melakukan injection pada halaman login yang terdapat celah bug sql injection
dan kali ini saya akan memberikan tutorial bagaimana cara menginject sebuah website menggunakan post methode
alat yg kalian butuhkan adalah :
- live target saya akan memberikan live target untuk percobaan kalian http://tasteindia.in
- anon hackbar
pertama kita harus cek terlebih dahulu dalam sebuah web apakah itu terdapat celah sql injection atau tidak dengan cara memberikan tanda ' di belakang parameter
jika sudah kita berikan tanda ' dan terjadi error itu artinya vuln
sekarang saya akan memberikan tutorialnya
Simak
berikan tanda ' di belakang angka id
Lihat bagian pojok kiri ada tulisan post:off tinggal kita pencet hingga menjadi on, hapus bagian id=2+order+by+10--+- dan pindahkan di bagian post data
dan untuk melakukan dump dbs itu terserah anda,saya di sini hanya memberikan cara dengan menggunakan post data
SEKIAN DARI SAYA TERIMAKASIH
Gunakan Dengan Bijak! Dan Gunakan Dengan Baik!!!
Leader&Founder : Ardyan Vicky Ramadhan. Community : CyberSecurity - BL4CK.4TX.
Komunitas Ini Di Dirikan Pada Tanggal (19, 12, 2018).
Tujuan Komunitas Ini Didirikan Untuk Berbagi Pengalaman Tentang Dunia IT Dan Sharing" Tengang Keamanan System, Dan Tidak Hanya Itu, Kami Juga Memiliki Pekerjaan Sampingan Sebagai BugHunter & Developer.
0 Response to "Tutorial SQL INJECTION Post Methode"
Post a Comment