Unknown user: /* vuln_login.php */

2025-04-22T06:48:52Z

vuln_login.php

← Older revision		Revision as of 06:48, 22 April 2025
Line 12:		Line 12:
	$host = "localhost";		$host = "localhost";
	$user = "root";		$user = "root";
	$pass = "";		$pass = "123456";
	$db = "sqlmap_test";		$db = "sqlmap_test";

Unknown user: /* Langkah Setup: */

2025-04-22T06:46:59Z

Langkah Setup:

← Older revision		Revision as of 06:46, 22 April 2025
Line 54:		Line 54:
	==Langkah Setup:==		==Langkah Setup:==

	1. Buat database `sqlmap_test` di MySQL:		Masuk ke mysql (asumsi password root 123456)

			mysql -u root -p123456

			Buat database `sqlmap_test` di MySQL:

	CREATE DATABASE sqlmap_test;		CREATE DATABASE sqlmap_test;
Line 67:		Line 71:
	INSERT INTO users (username, password) VALUES ('admin', 'admin123');		INSERT INTO users (username, password) VALUES ('admin', 'admin123');

	2. Simpan file `vuln_login.php` ke dalam folder `/var/www/html/` di ubuntu 24.04		Simpan file `vuln_login.php` ke dalam folder `/var/www/html/` di ubuntu 24.04


	==Pranala Menarik==		==Pranala Menarik==

	* [[Cyber Security: AI]]		* [[Cyber Security: AI]]

Unknown user: Created page with "Berikut ini adalah contoh '''file PHP sederhana''' untuk testing SQLMap. File ini memiliki '''form login''' palsu dengan '''kerentanan SQL Injection''' pada parameter `usern..."

2025-04-22T06:41:40Z

Created page with "Berikut ini adalah contoh '''file PHP sederhana''' untuk *testing* SQLMap. File ini memiliki '''form login''' palsu dengan '''kerentanan SQL Injection''' pada parameter `usern..."

New page

Berikut ini adalah contoh '''file PHP sederhana''' untuk *testing* SQLMap. File ini memiliki '''form login''' palsu dengan '''kerentanan SQL Injection''' pada parameter `username`, yang bisa kamu gunakan untuk percobaan dengan SQLMap.

'''PERINGATAN:''' Jangan gunakan ini di server publik. Ini hanya untuk testing secara lokal dan tujuan edukasi!

==vuln_login.php==

<pre>
<?php
// Koneksi ke database (gunakan database lokal untuk testing)
$host = "localhost";
$user = "root";
$pass = "";
$db = "sqlmap_test";

$conn = mysqli_connect($host, $user, $pass, $db);

if (!$conn) {
die("Koneksi gagal: " . mysqli_connect_error());
}

if (isset($_GET['username'])) {
$username = $_GET['username'];
$password = $_GET['password'];

// VULNERABLE QUERY (raw input, tidak difilter)
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);

if (mysqli_num_rows($result) > 0) {
echo "Login sukses!";
} else {
echo "Login gagal!";
}
} else {
?>
<form method="GET">
Username: <input type="text" name="username" /><br />
Password: <input type="password" name="password" /><br />
<input type="submit" value="Login" />
</form>
<?php
}
?>
</pre>

==SQLMap Command Contoh:==

Jika file ini berjalan di `http://localhost/vuln_login.php`, kamu bisa menjalankan SQLMap:

sqlmap -u "http://localhost/vuln_login.php?username=test&password=test" --risk=3 --level=5 --dbs

==Langkah Setup:==

1. Buat database `sqlmap_test` di MySQL:

CREATE DATABASE sqlmap_test;
USE sqlmap_test;

CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50),
password VARCHAR(50)
);

INSERT INTO users (username, password) VALUES ('admin', 'admin123');

2. Simpan file `vuln_login.php` ke dalam folder `/var/www/html/` di ubuntu 24.04

==Pranala Menarik==

* [[Cyber Security: AI]]

Cyber Security: target SQL Injection Sederhana - Revision history

Unknown user: /* vuln_login.php */

Unknown user: /* Langkah Setup: */

Unknown user: Created page with "Berikut ini adalah contoh '''file PHP sederhana''' untuk *testing* SQLMap. File ini memiliki '''form login''' palsu dengan '''kerentanan SQL Injection''' pada parameter `usern..."

Unknown user: Created page with "Berikut ini adalah contoh '''file PHP sederhana''' untuk testing SQLMap. File ini memiliki '''form login''' palsu dengan '''kerentanan SQL Injection''' pada parameter `usern..."