High
Blind SQL Injection level High on DVWA
Di bawah ini adalah source-code dari Blind SQL Injection level high di DVWA.
Mencari Informasi
Pada level ini terdapat perbedaan tentang cara melakukan inputan. Sekarang form inputan berada di halaman cookie-input.php (lalu nilanya dijadikan cookie) dan hasilnya akan ditampilkan di halaman index.php.
Saya mencoba membuatnya bernilai false dengan membuat nilai id
menjadi ''
'.
Setelah mengetahui pesan jika melakukan kesalahan, selanjutnya saya mencoba menggunakan payload berikut untuk melihat apakah hasilnya bernilai true atau false:
Dan hasilnya true! Selanjutnya kita akan menggunakan SQLMap. 😁
Melakukan Serangan
Gunakan perintah berikut lalu jalankan:
Berhasil! Terlihat bahwa terdapat 2 database yang tersedia.
Sama seperti SQL Injection level high, saya belum bisa menjelaskan kenapa ini bisa terjadi. ☹
Tetap semangat! Happy Hacking! 😊
Last updated