Forward from: 0LYMPUZT
Dork SQL adalah istilah yang digunakan untuk menggambarkan teknik pencarian yang digunakan oleh penyerang untuk menemukan celah keamanan pada aplikasi web yang menggunakan database SQL. Dengan menggunakan dork SQL, penyerang dapat mencari situs web yang rentan terhadap serangan SQL Injection.
Contoh dork SQL:
1. inurl:index.php?id=
Dork ini mencari situs web dengan URL yang mengandung "index.php?id=" dan berpotensi rentan terhadap serangan SQL Injection.
2. intext:username password
Dork ini mencari halaman web yang mengandung teks "username password" dan mungkin memiliki celah keamanan pada fitur login.
3. site:example.com filetype:sql
Dork ini mencari file dengan ekstensi .sql di situs web example.com, yang mungkin berisi skrip database dan dapat memberikan informasi sensitif kepada penyerang.
4. inurl:news.php?id=
Dork ini mencari situs web dengan URL yang mengandung "news.php?id=" dan berpotensi rentan terhadap serangan SQL Injection pada fitur berita.
Dalam penggunaannya, dork SQL membantu penyerang untuk menemukan target potensial yang rentan terhadap serangan SQL Injection, sehingga mereka dapat memperoleh akses tidak sah ke database dan melakukan tindakan jahat seperti mencuri data pengguna atau merusak sistem.
t.me/zyyfakee
Contoh dork SQL:
1. inurl:index.php?id=
Dork ini mencari situs web dengan URL yang mengandung "index.php?id=" dan berpotensi rentan terhadap serangan SQL Injection.
2. intext:username password
Dork ini mencari halaman web yang mengandung teks "username password" dan mungkin memiliki celah keamanan pada fitur login.
3. site:example.com filetype:sql
Dork ini mencari file dengan ekstensi .sql di situs web example.com, yang mungkin berisi skrip database dan dapat memberikan informasi sensitif kepada penyerang.
4. inurl:news.php?id=
Dork ini mencari situs web dengan URL yang mengandung "news.php?id=" dan berpotensi rentan terhadap serangan SQL Injection pada fitur berita.
Dalam penggunaannya, dork SQL membantu penyerang untuk menemukan target potensial yang rentan terhadap serangan SQL Injection, sehingga mereka dapat memperoleh akses tidak sah ke database dan melakukan tindakan jahat seperti mencuri data pengguna atau merusak sistem.
t.me/zyyfakee