berikut ini merupakan salah satu contoh pemanfaatan google untuk mencari/menyaring suatu web yang memiliki kelemahan seperti vuln. terhadap serangan sql injection.
tanpa perlu banyak basa-basi, kita dapat menggunakan dork berikut:
Code:allinurl:group_concat(table_name)+from+information_schema.tableskita juga dapat memerintahkan Google untuk melakukan pencarian yang lebih spesifik terhadap domain negara tertentu, dengan menambahkan perintah site: xx (xx=kode negara).
misalkan kita ingin mencari web yang vulner terhadap seragan sql injection pada situs negara Malaysia (site:my), maka kita dapat menggunakan dork:
Code:allinurl:group_concat(table_name)+from+information_schema.tables site:my dengan menggunakan teknik ini, kita dapat mempercepat waktu dalam melakukan scanning web yang vulner terhadap sqli dibanding melakukan pencarian yang dimana kita menyisipkan tanda ( ' ) atau ( - ) pada id page untuk mengecek error atau tidaknya sql database web tersebut.
tetapi, teknik ini juga memiliki kekurangan, karena tidak dapat menemukan semua web yang memiliki vulnerability yang secara umum digunakan, yang disebabkan semakin beragamnya teknik setiap hacker dalam melakukan pencarian hole suatu web yang yang dimana sang admin telah mempatch sistemnya terlebiih dahulu.
semoga tulisan ini bermanfaat, terutama buat newbie seperti saya.
maaf klo bahasa dan tulisanx berantakan., hehehe.,
buat yang udah jago, silahkan dilewatkan,.
semoga bermanfaat,.
Terima Kasih telah membaca artikel Menyaring Sql Vuln. dengan bantuan paman Google dengan permalink http://antonrackals.blogspot.com/2011/03/menyaring-sql-vuln-dengan-bantuan-paman.html yang Diposting oleh Anton RackaLs pada 17.02. Deskripsi artikel ini adalah: Menyaring Sql Vuln. dengan bantuan paman Google, Tutorial Blogspot Terbaru, Menyaring Sql Vuln. dengan bantuan paman Google, dan Ratingnya sebesar 5. Semoga Artikel Menyaring Sql Vuln. dengan bantuan paman Google bermanfaat bagi Visitor Blog ini.
