Pada dasarnya, saya tidak begitu tertarik
untuk menulis bab ini. Karena saya rasa anda akan bisa memahami bagaimana cara
mencari target serangan
Walau demikian , sekedar tambahan informasi
untuk meningkatkan kemampuan anda dalam melakukan serangan hacking dengan
metode SQL INJECTION ini, maka saya akan berikan beberapa petunjuk tambahan
yang perlu anda pahami . apalagi jika anda ingin mencari target secara online.
Pada dasarnya, untuk mencari target kita
tidak hanya menggunakan google saja. Tapi juga bisa menggunakan search engine
lainnya. Namun, untuk pembahasan dalam buku ini saya batasi pada pemakaian
google saja, kalau saya harus menjelaskan search engine lainnya, bisa-bisa
makan satu buku lagi. Semoga saja setelah buku ini selesai, saya berencana
untuk melanjutkan dengan buku ‘Search Engine Hacking’ atau ‘Hacking with Search
Engine’,tunggu saja tanggal mainnya.
Karena buku tersebut saat ini sedang kami proses.
Pertama-tama buka google lalu anda bisa
menggunakan beberapa contoh syntax yang saya berikan di bawah ini. Misalnya
anda ingin mencari target menggunakan ASP. Maka anda bisa mengetikkan
inurl:’index.asp?id=7’
Perhatikan pada gambar dibawah ini, saya
berhasil menemukan banyak situs web yang ada pada URL-nya mengandung
index.asp?id=7.
Sekarang, jika anda ingin sebuah situs web
dengan isi halaman yang mengandung eror dengan pesan eror warning:
mysql_result(), intext:’warning: mysql_result()’.
Berikut ini
hasil yang diberikan.
Sewaktu saya
membuka salah satu situs web hasil pencarian google, seperti pada gambar
dibawah ini , terlihat kalau ada kode error seperti yang saya minta google
carikan.
Saya rasa
cukup dua contoh kasus saja untuk mencari target secara online. Karena
selanjutnya anda bisa kembangkan sendiri. Apalagi setelah anda mempelajari
berbagai kasus yang terdapat dalam bab-bab sebelumnya.
Berikut ini saya berikan beberapa Google Dork
sebagai panduan untuk anda mencari target SQL INJECTION.
Selain anda
bisa mencari target serangan untuk SQL INJECTION , sedikit anda juga perlu
mengetahui bagaimana mengevaluasi apabila sebuah server menampilkan pesan
error. Dari bab tes vurnelabilitas, kita ketahui adanya pesan error yang
ditampilkan menunjukan bahwa sebuah situs web memiliki celah untuk dilakukan
SQL Injection . namun, pada kenyataannya tidak selalu demikian. Sebab terkadang
pemograman situs web sering melakukan hal-hal aneh baik sekadar iseng maupun
untuk meningkatkan keamanan situs web-nya.
Sebagai panduan untuk anda sewaktu menemukan
pesan error, perhatikanlah kata semacam ODBC, SQL server,Syntax dan sejenisnya
pada halaman situs web. Walau pesan error tersebut bukanlah hal yang utama,
namun setidaknya dari pesan tersebut bukanlah hal yang utama, namun setidaknya
dari pesan tersebut anda bisa dengan cepat mengetahui apakah sebuah situs web
benar-benar vulnerable apa bukan. Atau adanya perubahan tampilan halaman,
seperti adanya teks atau gambar yang hilang.
BY = Efvy Zam
Penerbit PT ELEX MEDIA KOMPUTINDO
KARYA = KOMPAS GRAMEDIA
JUDUL BUKU = SQL INJECTION
PENULIS = DIAH AYUS FANTIKA
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
2 komentar
Click here for komentarWah keren semoga bisa bermanfaat
Replythank gan ,...
ReplyReview Agen Judi Online Terpercaya
Bonus Promo Lebaran
Bonus Cashback Tertinggi
Bonus New Member SBOBET
Bandar Judi Bola Online Teraman
Agen Judi Slot Gaming Online Terbaik
Agen Live Casino Online Menguntungkan
Agen Capsa Susun Online Terpercaya
Judi Poker Online Resmi
ConversionConversion EmoticonEmoticon