Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
SQLMAP AFK
01-02-2019, 11:36 AM,
Post: #1
SQLMAP AFK
Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2
"Menggali lubang jika tersalah boleh terkena HIV. Begitu juga dalam menggali ilmu, jika tersalah boleh terkena PENJARA"
Reply
04-02-2019, 10:13 AM,
Post: #2
RE: SQLMAP AFK
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

=. =.
22
[Image: giphy.gif]
Reply
06-02-2019, 09:20 PM,
Post: #3
RE: SQLMAP AFK
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

bruhhh. lukis boleh tak? pening aku baca. or kasi apa example request/command kau guna
puas sudah menanam ubi, nenas juga dibeli orang, puas sudah aku berbakti, pengganas juga dipandang orang

Quote:A true warrior need blood on his sword; A true pirate never afraid to sail the red sea.
Reply


Forum Jump: