Salam sahabat newbie disini uda lama ga share share ilmu siapa tau bisa bermanfaat
Disini saya mencoba ngintip pada database di situs westerunion dimana saya menemukan celah pada database nya
disini saya menggunakan request intercep dari burp suite di convert ke text ini saya coba cek menggunakan sqlmap tools nya sqlinjection menggunakan teknik BEUSTQ ( Boolean-based blind, Error-based, Union query-based, Stacked queries, Time-based blind, Inline queries ) saya gatau sih kalo konsep nya cuman nyoba aja karena nyari di google disini saya coba paksa di ssl nya
disini saya menemukan parameter pada codingan AKContry menggunakan teknik Bolean base blind
untuk info nya si westerunion ini pake web server nya microsoft versi 8.5 dan ASP.NET 4.0
saya ulik teryata ada beberapa db yang digunakan disini ada yang menggunakan Oracle firebirddan mysql tapi saya cuma extrak yang firebird_masterdb
salam sahabat newbie
#junior_newbie
0 comments:
Post a Comment