Pada dasarnya, saya tidak begitu tertarik untuk menulis bab ini. Karena saya rasa anda akan bisa memahami bagaimana cara mencari target serangan
Walau demikian , sekedar tambahan informasi untuk meningkatkan kemampuan anda dalam melakukan serangan hacking dengan metode SQL INJECTION ini, maka saya akan berikan beberapa petunjuk tambahan yang perlu anda pahami . apalagi jika anda ingin mencari target secara online.
Pada dasarnya, untuk mencari target kita tidak hanya menggunakan google saja. Tapi juga bisa menggunakan search engine lainnya. Namun, untuk pembahasan dalam buku ini saya batasi pada pemakaian google saja, kalau saya harus menjelaskan search engine lainnya, bisa-bisa makan satu buku lagi. Semoga saja setelah buku ini selesai, saya berencana untuk melanjutkan dengan buku ‘Search Engine Hacking’ atau ‘Hacking with Search Engine’,tunggu saja tanggal mainnya. Karena buku tersebut saat ini sedang kami proses.
Pertama-tama buka google lalu anda bisa menggunakan beberapa contoh syntax yang saya berikan di bawah ini. Misalnya anda ingin mencari target menggunakan ASP. Maka anda bisa mengetikkan inurl:’index.asp?id=7’
Perhatikan pada gambar dibawah ini, saya berhasil menemukan banyak situs web yang ada pada URL-nya mengandung index.asp?id=7.
Sekarang, jika anda ingin sebuah situs web dengan isi halaman yang mengandung eror dengan pesan eror warning: mysql_result(), intext:’warning: mysql_result()’.
Berikut ini hasil yang diberikan.
Sewaktu saya membuka salah satu situs web hasil pencarian google, seperti pada gambar dibawah ini , terlihat kalau ada kode error seperti yang saya minta google carikan.
Saya rasa cukup dua contoh kasus saja untuk mencari target secara online. Karena selanjutnya anda bisa kembangkan sendiri. Apalagi setelah anda mempelajari berbagai kasus yang terdapat dalam bab-bab sebelumnya.
Berikut ini saya berikan beberapa Google Dork sebagai panduan untuk anda mencari target SQL INJECTION.
Selain anda bisa mencari target serangan untuk SQL INJECTION , sedikit anda juga perlu mengetahui bagaimana mengevaluasi apabila sebuah server menampilkan pesan error. Dari bab tes vurnelabilitas, kita ketahui adanya pesan error yang ditampilkan menunjukan bahwa sebuah situs web memiliki celah untuk dilakukan SQL Injection . namun, pada kenyataannya tidak selalu demikian. Sebab terkadang pemograman situs web sering melakukan hal-hal aneh baik sekadar iseng maupun untuk meningkatkan keamanan situs web-nya.
Sebagai panduan untuk anda sewaktu menemukan pesan error, perhatikanlah kata semacam ODBC, SQL server,Syntax dan sejenisnya pada halaman situs web. Walau pesan error tersebut bukanlah hal yang utama, namun setidaknya dari pesan tersebut bukanlah hal yang utama, namun setidaknya dari pesan tersebut anda bisa dengan cepat mengetahui apakah sebuah situs web benar-benar vulnerable apa bukan. Atau adanya perubahan tampilan halaman, seperti adanya teks atau gambar yang hilang.
BY = Efvy Zam
Penerbit PT ELEX MEDIA KOMPUTINDO
KARYA = KOMPAS GRAMEDIA
JUDUL BUKU = SQL INJECTION
PENULIS = DIAH AYUS FANTIKA
Wah keren semoga bisa bermanfaat
BalasHapus