Tutorial mengembangkan dork Sql Injection

Hy sobat hacker , master , programmer , blogger , bokeper , wibu , newbie dan lamer. Semoga semuanya sudah saya sapa ea :v
Sudah agak lama saya tidak update artikel karena sibuk dunia nyata. Dan juga sebentar lagi saya mau uts :'v

google dork

Dork sqli cocok dipakai untuk ngedump database , baik untuk keperluan deface maupun carding. Saya sarankan yang untuk carding berhati-hati ya.
1. Bagian inurl
Pada bagian ini ada bisa menempatkan huruf yang paling sering muncul saat ada kode php yang menghubungkan ke database sehingga bisa diinject.
Dorknya :
- inurl:.php?id=
- inurl:?stat=
- inurl:?page=
- inurl:?gid=
- inurl:?u=
- inurl:?sid=
Dan lainnya.
Usahakan kalian bisa mengotak atik kata di belakang .php? Sehingga muncul target yang lebih vuln.

2. Bagian site
Pada bagian ini bertujuan untuk menargetkan sesuai domain suatu negara atau domain tld lainnya.
Dorknya :
- site:.id (domain Indonesia)
- site:.my (domain malaysia)
- site:.com (domain komersial)
- site:.org (domain organisasi)
Dan kode domain lainnya. Anda bisa mencari domain yang lain di google ea.

3. Bagian ext
Pada bagian ini bertujuan untuk mencari extensi targetnya. Biasanya extensi web yang bisa di sqli adalah .php dan asp atau aspx , namun untuk yang aspx sudah jarang ditemui.
Beda dengan cms lokomedia yang html.
dorknya :
- ext:.php atau ext:php
- ext:asp atau ext:aspx

4. Mengkolaborasikan ketiganya
Apa yang saya maksud mengkolaborasikan ketiganya? Yang saya maksud adalah mencampur inurl , site dan ext pada dork.
Contoh dork yang dicampur :
- inurl:?id= ext:php site:my
- inurl:?gid= ext:php site:li
- ext:php inurl:?pid= site:in
- site:bd inurl:?p= ext:php
Perhatikan dengan seksama contoh dork yang saya berikan di atas. Semoga kalian dapat mengerti. Bila kurang jelas silahkan tinggalkan komentar , pasti saya akan membantu.
Sekian artikel saya kali ini , semoga dapat membantu.
Terima kasih.
Previous
Next Post »

5 komentar

Click here for komentar
October 8, 2017 at 9:27 PM ×

nah ini nih yang ane cari2 hahaha cari sql dork dengan mudah, btw kasih ane dork lagi dong gan hahahaa

Reply
avatar
October 9, 2017 at 3:07 PM ×

Widih, boleh juga nih. Simpen ah!

Reply
avatar
October 9, 2017 at 4:05 PM ×

lumayan nambah ilmu gan

Reply
avatar
October 9, 2017 at 4:11 PM ×

Mantap akhirnya nemu juga apa yang saya cari

Reply
avatar
Wawan Agusti
admin
October 11, 2017 at 6:07 PM ×

Jos juga nih tutor, simpan ah sapa tau cocok

Reply
avatar