Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
SQLMAP AFK
01-02-2019, 11:36 AM,
Post: #1
SQLMAP AFK
Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2
"Menggali lubang jika tersalah boleh terkena HIV. Begitu juga dalam menggali ilmu, jika tersalah boleh terkena PENJARA"
Reply
04-02-2019, 10:13 AM,
Post: #2
RE: SQLMAP AFK
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

=. =.
22
[Image: giphy.gif]
Reply
06-02-2019, 09:20 PM,
Post: #3
RE: SQLMAP AFK
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

bruhhh. lukis boleh tak? pening aku baca. or kasi apa example request/command kau guna
puas sudah menanam ubi, nenas juga dibeli orang, puas sudah aku berbakti, pengganas juga dipandang orang

Quote:A true warrior need blood on his sword; A true pirate never afraid to sail the red sea.
Reply
17-03-2019, 12:40 AM,
Post: #4
RE: SQLMAP AFK
(06-02-2019, 09:20 PM)Ahlspiess Wrote:
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

bruhhh. lukis boleh tak? pening aku baca. or kasi apa example request/command kau guna
=b =b  aku masih tak paham apa yang dimaksud kan tapi yang aku paham adalah yang ini

 " Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive. "
←╪★『Catch Me If You Can』☆〤°
Fuck That Shit ;b


←╪★『Yes To WannaCry』☆〤°

" Hidup bagai dirogol "
" andai tak mampu melawan "
" nikmati sahaja "

Reply
22-03-2019, 07:55 PM,
Post: #5
RE: SQLMAP AFK
Most probably not false positive, syntax tak lengkap time tembak pakai sqlmap, ada benda yang kena tune utk dapatkan proper results. Refer request & response dalam burp punya report dan try emulate as close as possible ke sqlmap.
  ▲  ʙᴇ ɴɪᴄᴇ ᴛᴏ ᴏᴛʜᴇʀs
▲ ▲ ( ⌣́,   ⌣̀ )\(^◡^ )[Image: ?r=OrangeCoral]

Reply
29-04-2019, 03:20 PM,
Post: #6
RE: SQLMAP AFK
(06-02-2019, 09:20 PM)Ahlspiess Wrote:
(01-02-2019, 11:36 AM)slippar Wrote: Hi,

Baru-baru ini saya mengimbas satu aplikasi dengan menggunakan Burp Suite.
Salah satu daripada vulnerability yang dapat ialah SQL injection.

Bila ditest vulnerabilites itu menggunakan SQLmap ternyata ianya false-positive.

Akan tetapi apabila request di generate semula dan parameter di ubah-ubah, maka akan terkeluar segala info/data yang dikeluarkan di page. Maka ianya adalah positive. Tapi tidak bisa sampai menghenjut seperti apa SQLmap mampu lakukan.

pada path/referer yang sama menunjukkan berlaku juga CSRF disitu tetapi false-positive. Tetapi bagaimanakah injection pramatang ini terjadi sehingga mendapatkan data.

Maafkan saya kerana tidak berapa pandai menjelaskannya. Saya masih baru dalam wapt. 

Rage 2

bruhhh. lukis boleh tak? pening aku baca. or kasi apa example request/command kau guna

Tuan,

Saya cuba hubungi tuan, tetapi gagal.
"Menggali lubang jika tersalah boleh terkena HIV. Begitu juga dalam menggali ilmu, jika tersalah boleh terkena PENJARA"
Reply


Forum Jump: