# Eksploitasi Web
Eksploitasi web berfokus pada pemanfaatan kelemahan dalam aplikasi web, termasuk kelemahan validasi input, konfigurasi tidak aman, atau celah yang timbul dari interaksi pengguna dengan aplikasi. Serangan dapat berupa XSS, SQL injection, command injection, path traversal, hingga file upload exploitation. Tahap ini menilai bagaimana aplikasi merespons input abnormal atau manipulasi data yang dirancang untuk merusak proses internal.
Eksploitasi web sering kali membutuhkan pemahaman yang dalam mengenai alur logika aplikasi, struktur request/response, serta bagaimana data diolah oleh server. Hasil eksploitasi web dapat berupa akses data sensitif, session hijacking, remote code execution, atau akses admin yang tidak sah.
“`bash
sqlmap -u “http://target.com/item?id=1” –batch
curl -X POST -d “username=admin’–” http://target.com/login
curl http://target.com/page?file=../../etc/passwd
gobuster dir -u http://target.com -w wordlist.txt
ffuf -u http://target.com/FUZZ -w dirs.txt
curl -F “file=@shell.php” http://target.com/upload
“`
