[Ask] Ada Gak tools Backtrack Buat Scan Vuln
#5
sebenarnya penggunaan google dork jauh lebih ampuh ketimbang make bot2 segala...

contohnya saja kayak begini..

1. Ketika menemukan sql error pasti yang keluar adalah pesan seperti ini
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL"

2. kreasikan dork php atau banyak kok di google misalnya
inurl:"news.php?id="
inurl:"article.php?id="

3. bisa juga buat lebih spesifikasi lagi, misalnya kita hanya ingin menemukan sql injection buat untuk situs dinegara Jerman. Nah kode domain untuk negara Jerman adalah "DE (bisa juga de)"

Dari ketiga dork ini kita akan gabung menjadi

inurl:"/news.php?id=" siteBig GrinE "error in your SQL syntax; check"

Sehingga hasil yang keluar adalah situs yang memiliki celah sqli yang menggunakan atau bertempat di Jerman.

-------------------------------------------------

Semuanya tergantung dari kreasi teman-teman Big Grin


Messages In This Thread
RE: (ASK) Ada Gak tools Backtrack Buat Scan Vuln - by blAnk_pag3 - 12-07-2012, 01:20 AM




Users browsing this thread: 1 Guest(s)