Ok halo semuanya, kali ini saya akan membagikan post tentang cara scan celah sql-injection dengan Nmap, jika kalian menggunakan OS windows, kalian harus menginstall nmap terlebih dahulu, download disini :
https://nmap.org/dist/nmap-7.80-setup.exe installnya tinggal klik next2 doang.
setelah itu buka terminal/cmd dan masukkan command :
nmap -T4 -sV --script=http-sql-injection [target] -Pn -p 80
Contoh :
nmap -T4 -sV --script=http-sql-injection
testphp.vulnweb.com -Pn -p 80
nah ntar ke scan dah tuh kalo ada parameter yang vulnerable. kaya gini :
ok itu saja yg bisa saya sampaikan, kurang lebihnya mohon maaf