Hy sobat hacker , master , programmer , blogger , bokeper , wibu , newbie dan lamer. Semoga semuanya sudah saya sapa ea :v
Sudah agak lama saya tidak update artikel karena sibuk dunia nyata. Dan juga sebentar lagi saya mau uts :'v
Dork sqli cocok dipakai untuk ngedump database , baik untuk keperluan deface maupun carding. Saya sarankan yang untuk carding berhati-hati ya.
1. Bagian inurl
Pada bagian ini ada bisa menempatkan huruf yang paling sering muncul saat ada kode php yang menghubungkan ke database sehingga bisa diinject.
Dorknya :
- inurl:.php?id=
- inurl:?stat=
- inurl:?page=
- inurl:?gid=
- inurl:?u=
- inurl:?sid=
Dan lainnya.
Usahakan kalian bisa mengotak atik kata di belakang .php? Sehingga muncul target yang lebih vuln.
2. Bagian site
Pada bagian ini bertujuan untuk menargetkan sesuai domain suatu negara atau domain tld lainnya.
Dorknya :
- site:.id (domain Indonesia)
- site:.my (domain malaysia)
- site:.com (domain komersial)
- site:.org (domain organisasi)
Dan kode domain lainnya. Anda bisa mencari domain yang lain di google ea.
3. Bagian ext
Pada bagian ini bertujuan untuk mencari extensi targetnya. Biasanya extensi web yang bisa di sqli adalah .php dan asp atau aspx , namun untuk yang aspx sudah jarang ditemui.
Beda dengan cms lokomedia yang html.
dorknya :
- ext:.php atau ext:php
- ext:asp atau ext:aspx
4. Mengkolaborasikan ketiganya
Apa yang saya maksud mengkolaborasikan ketiganya? Yang saya maksud adalah mencampur inurl , site dan ext pada dork.
Contoh dork yang dicampur :
- inurl:?id= ext:php site:my
- inurl:?gid= ext:php site:li
- ext:php inurl:?pid= site:in
- site:bd inurl:?p= ext:php
Perhatikan dengan seksama contoh dork yang saya berikan di atas. Semoga kalian dapat mengerti. Bila kurang jelas silahkan tinggalkan komentar , pasti saya akan membantu.
Sekian artikel saya kali ini , semoga dapat membantu.
Terima kasih.
Sudah agak lama saya tidak update artikel karena sibuk dunia nyata. Dan juga sebentar lagi saya mau uts :'v
Dork sqli cocok dipakai untuk ngedump database , baik untuk keperluan deface maupun carding. Saya sarankan yang untuk carding berhati-hati ya.
1. Bagian inurl
Pada bagian ini ada bisa menempatkan huruf yang paling sering muncul saat ada kode php yang menghubungkan ke database sehingga bisa diinject.
Dorknya :
- inurl:.php?id=
- inurl:?stat=
- inurl:?page=
- inurl:?gid=
- inurl:?u=
- inurl:?sid=
Dan lainnya.
Usahakan kalian bisa mengotak atik kata di belakang .php? Sehingga muncul target yang lebih vuln.
2. Bagian site
Pada bagian ini bertujuan untuk menargetkan sesuai domain suatu negara atau domain tld lainnya.
Dorknya :
- site:.id (domain Indonesia)
- site:.my (domain malaysia)
- site:.com (domain komersial)
- site:.org (domain organisasi)
Dan kode domain lainnya. Anda bisa mencari domain yang lain di google ea.
3. Bagian ext
Pada bagian ini bertujuan untuk mencari extensi targetnya. Biasanya extensi web yang bisa di sqli adalah .php dan asp atau aspx , namun untuk yang aspx sudah jarang ditemui.
Beda dengan cms lokomedia yang html.
dorknya :
- ext:.php atau ext:php
- ext:asp atau ext:aspx
4. Mengkolaborasikan ketiganya
Apa yang saya maksud mengkolaborasikan ketiganya? Yang saya maksud adalah mencampur inurl , site dan ext pada dork.
Contoh dork yang dicampur :
- inurl:?id= ext:php site:my
- inurl:?gid= ext:php site:li
- ext:php inurl:?pid= site:in
- site:bd inurl:?p= ext:php
Perhatikan dengan seksama contoh dork yang saya berikan di atas. Semoga kalian dapat mengerti. Bila kurang jelas silahkan tinggalkan komentar , pasti saya akan membantu.
Sekian artikel saya kali ini , semoga dapat membantu.
Terima kasih.
Saya adalah Handsomeware , inisial saya di dunia blogging dan dunia cyber.
5 komentar
Click here for komentarnah ini nih yang ane cari2 hahaha cari sql dork dengan mudah, btw kasih ane dork lagi dong gan hahahaa
ReplyWidih, boleh juga nih. Simpen ah!
Replylumayan nambah ilmu gan
ReplyMantap akhirnya nemu juga apa yang saya cari
ReplyJos juga nih tutor, simpan ah sapa tau cocok
ReplyConversionConversion EmoticonEmoticon