SQL Injection POST Method Menggunakan SQLMap

Evil Twin

Hallo, 
Pada petang ini Saya sedang bosan sembari mendengarkan musik, Lalu terfikir untuk menulis artikel ini, Yaitu "SQL Injection POST Method Menggunakan SQLMap" Mungkin kebanyakan dari Kalian hanya tau yang GET bukan yang POST. Jadi Saya tulis artikel ini, hehe.

Bagi yang belum tau apa itu SQLMap, SQLMap adalah salah satu tool otomatis untuk melakukan SQL Injection yang paling populer dan hebat. Banyak fitur yang tersedia di tool ini dan telah mendapatkan 19.7K Star serta telah di fork 4.2K.

Oke langsung aja ke tutorialnya.

Mencari Target

Seperti biasa, Tahap pertama adalah mencari target. Untuk target disini kita nggak perlu dork ya, Tinggal cari aja website yang kira-kira ada untuk POST seperti kolom search dan sebagainya.

Salah satu contohnya adalah seperti ini:


Kalian bisa Tap Tampilkan data, Saya yakin itu menggunakan metode POST bukan GET. Jangan lupa nyalakan terlebih dahulu BurpSuite untuk mengetahui parameter yang akan di inject. Atau bisa juga menggunakan SandroProxy jika Kalian pengguna Android.

Inject Menggunakan SQLMap

Setelah mendapatkan target yang menurut Kalian vuln, Maka tahap selanjutnya adalah inject menggunakan SQLMap. Kalian bisa inject menggunakan command dibawah ini:

sqlmap.py --url "https://target.id/index.php/home/biaya_akademik" --data "Prodi=1011*&Pindahan=B&submit=Submit" --dbs
Note : saya kasih tanda bintang (*) di parameter Prodi dengan id 1011 karena errornya ada disitu, Kalian bisa sesuaikan sendiri dengan target kalian, hehe.

Berikut output dari SQLMap:


Yaps, ada 27 database di sana. Silahkan Kalian cek website target menggunakan database yang mana, Kalian bisa cek menggunakan command:

sqlmap.py --url "https://target.id/index.php/home/biaya_akademik" --data "Prodi=1011*&Pindahan=B&submit=Submit" --sql-shell
Berikut output dari SQLMap:


Kalian juga bisa memasukkan Query SQL yang lainnya, Seperti user() dan lain-lain.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel kali ini mengenai "SQL Injection POST Method Menggunakan SQLMap".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi. Saya juga masih tahap belajar, hehe.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!
Evil Twin