Berikut request headers yang saya dapatkan
lalu dimana Post Data nya? ini dia post datanya
Lalu saya mengeceknya di cyberfox dengan menggunakan Hackbar
Ketika saya melakukan inject dengan menggunakan Single Quote pada parameter parent_id respons nya menjadi Blank, saya yakin bahwa vulnerability SQLI
Saya mencoba untuk scan di SQLMap dengan command
sqlmap -u host.com — data=”.....” --level 3 --risk 3 --dbs --threads 10
Hasil dari scannya adalah
dan users nya adalah
dan ini tablenya, ada 34 table
Sekian write up sederhana dari saya ini, apabila ada salah dalam penulisan kata mohon dikoreksi, terima kasih sudah berkunjung :D
Artikel ini juga saya post di Medium saya