[eckogawa]

mimin, momod dan abang" yg ganteng
saya mau tanya nih...
saya lagi belajar jadi pentest saya melakukan scaning dgn w3af terlihat ada vuln seperti di gambar setelah ini apa yg di lakukan bang mohon petunjuknya bang
ya mau mencoba esekusi cuman saya kurang paham dgn cara esekusinya
saya dah nyoba nyari di google masih lom nemu ini bang dah 2 hari saya bang berkelana di google nyaris jadi bang toyib
sekiranya jika abang" yg ganteng ini baik hati tolong di kasih pencerahan sedikit bang buat bantu saya belajar

[iKONspirasi]

- blindsqli adalah sql injection tanpa ada error yg muncul ketika kita mencobanya
- clickjacking itu misal ada menu save ketika di klik malah mengarahkan kita ke alamat yg lain

utk penerapannya coba di shae dulu apa saja detailnya itu hasil scan, biar teman2 disini bisa membantu

[eckogawa]

ok bang..
nah itu blidsqli itu kan renta terhadap sql injection kan ya bang
nanti bang ane SS ulang sekalian detailnya...

[eckogawa]

nih bang tambahannya SS nya biar lebih jelas dan bisa memberi pencerahan







oh ya bang ini bukan aksi gaya"an untuk pepes web seperti yg lain"
ini hanya pembelajaran aja dan saya sudah dpt ijin secara lisan oleh pemilik web tersebut

[iKONspirasi]

yang gambar terakhir mungkin ga berguna, tapi gambar pertama dan kedua coba aja pake sqlmap, pake link GET itu

[eckogawa]

udah ane coba bang
pake sqlmap yg gambar pertama dan ke dua
cuman ga mempan :'(
ane juga dah coba pake avij bang hasil nihil juga
mungkin ada cara lain yg lebih ampu bang
tapi tar tak coba lagi dah bang engkali dpet sesuatu yg baru
bang minta pencerahan klo jadi penteste itu apa aja bang yg harus di pelajari selain tool scaner dan attack

[xsan-lahci]

pake cara manual om sqlinya

[eckogawa]

cara manual nya gimana bang?
klo boleh minta gambaran dikit bang

[xsan-lahci]

ada di forum ini search aja sql injection Treas Starternya Syntax_Error

[eckogawa]

makasih bang
ane coba ngacak" forum dulu dah