Dalam postingan saya sebelumnya telah saya jelaskan cara hack websiste dengan dengan teknik SQL Injection secara manual maupun hack menggunakan tool havij. Nah kali ini saya akan bahas bagaimana cara kita untuk menemukan vulnerability/celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.

Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tau bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya:

Oke, setelah kita mengetahui spesifik domain, mari kita buat dork dengan formula berikut:

inurl:.”domain”/”dorks”

Begini penjelasanya:

“inurl” = input URL
“domain” = domain yang diinginkan, contoh:ย  .gov
“dorks” = dork yang biasa kita pakai

Saya misalkan kita ingin mencari celah dalam website pemerintahan, maka kita bisa rubah dork diatas menjadi:

inurl:.gov/index.php?id=

Setelah kita menemukan target, kita cek apakah website tersebut dapat kita hack atau tidak dengan menambahkan tanda (‘) di akhir url web target.
contoh: http://www.target.com/category.php?id=5

Jika website tersebut memiliki celah untuk di hack, maka akan muncul pesan error:

” Error executing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\\\’ ORDER BY date_added DESC’ at line 1 “

Kalo udah kaya gini kan tinggal pilih mau hack pake havij atau cara manual ๐Ÿ™‚

Oke deh sekian dulu postingan kali ini, jangan lupa like fp Portal Hacker ini untuk mendapatkan update postingan baru๐Ÿ™‚

sumber

Comments
  1. Umank says:

    itu inurl:.gov/index.php?id= . di pastekan di google bang ?

  2. bang ane masih kurang jelas crak pw md5 mohon penjelasan nya

  3. cah anker says:

    kalo munculnya Forbidden,
    g mna

  4. Hajir21 says:

    http://www.target.com/category.php?id=5โ€˜ dipastekan di google atau di addres bar gan ??

  5. hiddentz says:

    maaf tolong bantu saya untuk hack bnet.nusa.in

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s