Langsung ke konten utama

SQL-Injection JSON Post Method

heyooo wasap gays balik lagi sama w momos gans pastinya oke kali ini w akan ngasih tutorial sql injection json method post nah gmna tuh caranya? cekidot


oke pertama tama w ada target disni ada form login nah sudah w ambil requestsnya bisa kalian liat pada gambar dibawah
oke kalian bisa liat parameternya berbentuk json
 {"data":{"email":"momos*","password":"momos"}}
nah ini adalah sebuah parameter berbentuk json dengan penandaanyang artinya penandaan parameter yang akan di inject kalian bisa liat w kasih pada parameter email oke selanjutnya kita bakalan inject menggunakan sqlmap.

dengan command seperti ini
sqlmap -r req.txt
oke kegunaan dari command -r adalah penandaan requests dan req.txt adalah nama file requests yang tadi kita ambil sebelumnya, untuk command bisa kalian tambahkan sendiri sesuaikan dengan apa yang kalian ingin gunakan.
jika sudah maka hasil dari injeksi tersebut akan seperti ini
kalian bisa liat technique yang w dapet error based kalian bisa liat juga bagian paylod nya hehehe.

oke deh sekian tutorial dari w makasih udah baca, next time w bakalan buat tutorial seputar heking awoawkawkw :v

thanks : hidden ghost team - sora cyber team - sorong6etar

 
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

How to Tamper Data using Burpsuite ?

Well Hello People! Kali ini gua bakal kasi tau caranya tamper data pake Burpsuite oke pertama kalian download dulu burpsuitenya di sini https://portswigger.net/burp/communitydownload kalau kalian pake Parrot Security / Kali Linux dll kalian bisa langsung ketikin perintah $ sudo apt install burpsuite kalo udah kalian buka burpsuitenya. nah habis itu kalian langsung klik bagian proxy kalian lihat IP:PORT yang ada di options. lalu kalian pergi ke browser dan setting proxy browser kalian menjadi Manual proxy configuration dan sesuaikan IP dan PORT nya kaya di atas Disini gua udah siapin targetnya jadi langsung aja kita upload shell.php.jpg sebelum kalian upload jangan lupa buat Hidupin intercept burpsuitenya. kalo udah kalian tinggal upload shell ekstensi .php.jpg Nah kalian edit nama filenya jadi shell.php lalu klik forward Lalu cek shell kalian apakah udah ke upload atau belum. caranya tinggal pergi lagi ke tempat kalian upload shell lalu copy link location dan ... lihat disini shell gua...
Posting Komentar
Baca selengkapnya

SQL-Injection Scanner Using Nmap

Yo ini post pertama saya. Di kesempatan kali ini saya akan kasih tutor mencari celah SQL Injection menggunakan nmap [GET] Untuk yang POST Method tunggu di next artikel. Oke yang perlu kalian persiapkan adalah Termux yang sudah diinstall nmap & sqlmap Target Koneksi internet  Nah misal kalian bingung mau cari inject point tapi gak nemu bisa pake cara ini. command nya bisa ikutin kaya ss dibawah ini.  $ nmap -T4 -sV --script http-sql-injection kabelindo.co.id -v         Nah kalo udah jadi kek gini ,pilih ae salah satu buat di inject. (kalo ganongol berarti emang gada ya)     $ sqlmap -u "http://site.com/index.php?id=1" --dbs       Nah tinggal tunggu deh sampe nongol databasenya kek ss dibawah ini OK Sekian tutor dari saya semoga bermanfaat dan bisa dipahami.
Posting Komentar
Baca selengkapnya