[ask] sql injection method post

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
mafia46
Posts: 1
Joined: Mon Dec 21, 2015 10:41 pm

[ask] sql injection method post

Post by mafia46 » Tue Dec 22, 2015 12:01 am

malem gan,

gan ane mau nanya tentang sql injection pake method post, misal kita nemu form login yang vulnerable sql injection.
form login tsb bisa kita bypass login nya.
trus kita mau load file pake form html yg kita bikin, misal gini :

<form action="http://target.com/apps/history_page/his ... aHistoryid" method="post">
Exploit : <input type="text" name="no_id">
<input type="submit">
</form>

pertanyaan ane, kalo misal kita mau load_file semacam password db misalnya dari form yg kita bikin tadi, sedangkan kita gak tau kolomnya itu gimana query nya ya gan.

apa bisa langsung pake union select gitu ??

terima kasih.

Post Reply

Return to “Web Hacking”