Skip to main content

SQLi Exploitation

Menemukan kerentanan SQL Injection pada aplikasi web.

catatan

Target yang dipilih akan dipindai dengan tool yang tersedia. Pilih tool SQLi Exploitation.

Select SQLi Exploitation Capture

SQLi Exploitation Capture

Untuk scan menggunakan SQLi Exploitation, pengguna dapat mengikuti langkah berikut.

  1. Masukkan nama task pada kotak teks Task Name.
  2. Pilih salah satu opsi scan: Domain, Direct, atau Request.
    • Jika memilih Domain, cukup isi nilai target berupa domain.
    • Jika memilih Direct, field path akan muncul. Direct Capture
    • Jika memilih Request, field request (wajib) dan parameters (opsional) akan muncul. Request Capture
  3. Centang checkbox persetujuan Terms of Service.
  4. Klik tombol Start Scan untuk memulai scan, atau klik Cancel untuk membatalkan.

Menjalankan Authenticated Scan dengan API Scanner

Cookies Capture Pengguna dapat mengikuti langkah berikut.

  1. Setelah mengaktifkan fitur authentication.

  2. Masukkan Login Form URL, endpoint autentikasi yang menghasilkan token (contoh: https://loginapi.vulnapp.id/tokens).

  3. Masukkan Login Request Payload, yaitu body login sesuai format yang diminta API (umumnya JSON). Contoh JSON: {"username":"user1","password":"pass1"}.

    catatan

    Helium tidak menyimpan data/kredensial pada fitur ini; seluruh request diproses secara real-time.

  4. Masukkan Auth Token Location, lokasi token pada respons login menggunakan notasi titik untuk field bertingkat (contoh: access.token.id).

  5. Masukkan Auth Header Name, header HTTP yang digunakan scanner untuk mengirim token (contoh: X-Auth-Token atau Authorization).

  6. Masukkan Auth Prefix (opsional), awalan sebelum token jika diperlukan (contoh: Bearer: token).

  7. Centang kotak "I am authorized to scan this target and I agree to the Terms of Service."

  8. Klik tombol APPLY untuk memulai authenticated scan.

    catatan

    Jika scan dijalankan menggunakan sesi autentikasi, Anda akan diminta memasukkan ulang kredensial autentikasi sebelum proses database dump dilakukan.