Dalam postingan sebelumnya, Ane menjelaskan tentang cara
hack websiste dengan dengan teknik SQLInjection secara manual. Pada kesempatan kali ini saya akan membahas tentang bagaimana cara
kita untuk menemukan vulnerability atau celah dalam spesifik website dengan spesifik
domain, seperti .gov(Government websites), .edu(Educational websites),
.org(Organizational websites), .com(Commercial websites), .info(Informative
websites) .net(Networking websites) dll.
Jika kita sudah pernah melakukan SQL Injection pasti
kita sudah tahu bahwa untuk menemukan website yang akan kita jadikan target maka
diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan
tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah
dalam domain tertentu, berikut ini adalah penjelasan singkatnya:
Oke, setelah kita mengetahui spesifik domain, mari kita buat
dork dengan formula berikut:
inurl:.”domain”/”dorks”
penjelasan:
“inurl” = input URL
“domain” = domain yang diinginkan, contoh: .gov
“dorks” = dork yang biasa kita pakai
Ane misalkan kita ingin mencari celah dalam website
pemerintahan, maka kita bisa rubah dork diatas menjadi:
inurl:.gov/index.php?id=
Setelah kita menemukan target, kita cek apakah website
tersebut dapat kita hack atau tidak dengan menambahkan tanda (‘) di akhir url
web target.
Jika website tersebut memiliki celah untuk di hack, maka
akan muncul pesan error:
” Error executing query: You have an error in your SQL
syntax; check the manual that corresponds to your MySQL server version for the
right syntax to use near ‘\\\’ ORDER BY date_added DESC’ at line 1 “
Kalau sudah seperti ini anda tinggal pilih mau hack
pake havij atau cara
manual
Sekian postingan kali ini, gunakan dengan bijak
Selamat Mencoba Sobat Cyber Warriors👊
0 komentar:
Posting Komentar