Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

[ask] sql injection method post

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

[ask] sql injection method post

Postby mafia46 » Tue Dec 22, 2015 12:01 am

malem gan,

gan ane mau nanya tentang sql injection pake method post, misal kita nemu form login yang vulnerable sql injection.
form login tsb bisa kita bypass login nya.
trus kita mau load file pake form html yg kita bikin, misal gini :

<form action="http://target.com/apps/history_page/history/getDataHistoryid" method="post">
Exploit : <input type="text" name="no_id">
<input type="submit">
</form>

pertanyaan ane, kalo misal kita mau load_file semacam password db misalnya dari form yg kita bikin tadi, sedangkan kita gak tau kolomnya itu gimana query nya ya gan.

apa bisa langsung pake union select gitu ??

terima kasih.
mafia46
 
Posts: 1
Joined: Mon Dec 21, 2015 10:41 pm

leave a comment

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 12 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id