Bagaimana cara kita untuk menemukan vulnerability/celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.
Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tau bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya:
Oke, setelah kita mengetahui spesifik domain, mari kita buat dork dengan formula berikut:
inurl:.”domain”/”dorks”
Begini penjelasanya:“inurl” = input URL
“domain” = domain yang diinginkan, contoh: .gov
“dorks” = dork yang biasa kita pakai
Saya misalkan kita ingin mencari celah dalam website pemerintahan, maka kita bisa rubah dork diatas menjadi:
inurl:.gov/index.php?id=
Setelah kita menemukan target, kita cek apakah website tersebut dapat
kita hack atau tidak dengan menambahkan tanda (‘) di akhir url web
target.contoh: http://www.target.com/category.php?id=5‘
Jika website tersebut memiliki celah untuk di hack, maka akan muncul pesan error:
”
Error executing query: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right
syntax to use near ‘\\\’ ORDER BY date_added DESC’ at line 1 “
Kalo udah kaya gini kan tinggal pilih mau hack pake havij atau manual 