SQLI dan Exploit db
Exploit Database : http://www.exploit-db.com/
[DISKUSI].
SQL Injection.
Lihat exploit nya dulu http://www.exploit-db.com/exploits/18741/ .
masukkan dork nya ke google, pilih target yg vuln.
tambahkan /index.php?option=com_ponygallery&Itemid=[sqli] dibelakang URL.
?#?catatan?: [sqli] maksudnya adalah page / halaman yg mengandung celah.
seperti pada umumnya, yaitu dengan nomer dan untuk memastikan vuln atau
enggaknya tambahkan tanda kutip.
misal: site.com/index.php?option=com_ponygallery&Itemid=[sqli]
-->diubah menjadi<--
site.com/index.php?option=com_ponygallery&Itemid=1'
Kalau terdapat tulisan error sql, brarti vuln. Tutorial SQL Injectionnya.
Silahkan dikembangkan di exploit2 yg lain
--> "intext:SQL Injection site:exploit-db.com"
Sekian
Apabila belum mengerti bisa langsung tinggalkan pesan di bawah ini :)
Tidak ada komentar:
Posting Komentar