Mencari
bug SQL injection sebenarnya sangat mudah dengan menggunakan bantuan
dari Search Engine , salah satunya dengan menggunakan Dork Google yang
cukup populer yakni “inurl:keyword yang dicari”. Mungkin dengan cara
manual tersebut kita tidak dapat langsung menemukan bug, oleh karena
itu saya coba share cara bug SQL dengan SQL Injection Scanner SQL
Poizon.
Dengan SQL Poizon kita bisa memilih Dork yang disediakan dan langsung
di injeksi dengan single quote.
Untuk lebih jelasnya ikuti langkah
berikut :
- Download SQL POIZON.
- Ekstrak dan matikan antivirus.
- Jalankan SQL Poizon.
- Pilih dork yang kita inginkan pada blok “Dork View”.
Klik pada scan, maka akan ditemukan hasil berikut.
Selanjutnya, pada hasil pencarian klik kanan pilih cek all, kemudian klik kanan kembali pilih Send to SQLi Crawler –>All.
Hasil web vuln seperti ini.
Jika ketemu Link targetnya, silahkan gunakan havij untuk melanjutkan.
0 komentar:
Posting Komentar