TBD.my » Forum Utama » TBD Challenge » Web Hacking
SQLMAP AFK
Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
SQLMAP AFK
01-02-2019, 11:36 AM,
Post: #1
slippar Offline
TBD Members
*
Registered 		Posts: 7
Joined: Jan 2019
Reputation: 0
SQLMAP AFK
Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2
"Menggali lubang jika tersalah boleh terkena HIV. Begitu juga dalam menggali ilmu, jika tersalah boleh terkena PENJARA"
Find
Reply
04-02-2019, 10:13 AM,
Post: #2
darkravenz Offline
Dory
*
Registered 		Posts: 16
Joined: Jan 2019
Reputation: 0
RE: SQLMAP AFK
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

=. =.
22
[Image: giphy.gif]
Find
Reply
06-02-2019, 09:20 PM,
Post: #3
Ahlspiess Offline
1!1
*****
 		Posts: 2,507
Joined: Sep 2009
Reputation: 86
RE: SQLMAP AFK
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

bruhhh. lukis boleh tak? pening aku baca. or kasi apa example request/command kau guna
puas sudah menanam ubi, nenas juga dibeli orang, puas sudah aku berbakti, pengganas juga dipandang orang

Quote:A true warrior need blood on his sword; A true pirate never afraid to sail the red sea.
Website Find
Reply


Forum Jump: