Advance SQL-Injection Post Data With SQLMap

 Hallo sobat, kali ini gue mau bagiin tutorial gimana sih caranya SQL-Injection With Post data di SQLMap? Kalian pasti pernahkan dapet site Vulnerable SQL-Injection tapi di bagian Login Form Atau di Bagian Search Field? Hmmm mungkin disini ada yang masih bingung kan gimana cara ngambil Request Body datanya gimana, Simple kok kak yuk simak gimana caranya.

Login Form 
Caranya cukup simple kok. kalian cukup View Source atau Kalian cukup tekan Ctrl + Shift + Cdan Kalian ke bagian Network untuk melihat Request Body dari web tsb.

• 

Gimana, Sudah Terlihat bukan Request Bodynya tinggal lanjut di eksekusi aja deh lewat SQLMap Post Data.


Search Field
Caranya sama aja kok kayak yang di atas cukup simple. kalian cukup View Source atau Kalian cukup tekan Ctrl + Shift + C dan Kalian ke bagian Network untuk melihat Request Body dari web tsb.

Gimana, Sudah Terlihat bukan Request Bodynya tinggal lanjut di eksekusi aja deh lewat SQLMap Post Data deh. 

Nah sekarang tinggal SQLMapnya gimana kak commandnya kak? Mudah kok kalian cukup command 

python sqlmap.py -u "URL Target" --data="Request Body" --dbs

Penjelasan:
URL Target kalian ganti dan isi dengan URL Target Kalian yang ada di source.
Request Body Kalian isi dengan Request Body yang kalian dapat.

 

Kalian tinggal hasilnya saja dan biarkan SQLMap berjalan dengan sendirinya

Gimana cukup mudah bukan? Oke mungkin cukup sekian dari saya, Semoga bermanfaat and Donf forget to share see you next time~