Salam ramadhan semua…
Disebabkan janjang nak hilangkan ngantuk, janjang buat2 bz depan bos janjang. dan terhasil lah entri pendek ni. kalau ade yang rase entri ni tak betul boleh bgtau yer.
Ok la, sebelum mulakan entri untuk asas SQLi (SQL injection), ade baiknyer janjang mulakan dengan pengenalan apakah itu Google Dork. istilah ni selalu hacker guna bagi mencari target untuk SQLi.
kalau nak diterangkan menggunakan bahasa janjang tak tau nak terangkan macam mane apekah google dork tu. mane2 janjang cari pon biasa nyer orang akan list dork jer. Cuma apa yang janjang paham ianya berfungsi untuk mendapatkan page unik untuk kita lakukan SQLi dan menyokong SQL.
Jadi, bagi nak terangkan ape itu google dork, janjang terjumpe la gambar bergerak. mungkin boleh bagi gambaran kepada semua ape itu google dork.
http://lmgtfy.com/?q=allintitle:hackcommunity
http://lmgtfy.com/?q=allintext:t…f+the+site+admin
http://lmgtfy.com/?q=inurl:admin.php
http://lmgtfy.com/?q=inurl:robots…ackcommunity
http://lmgtfy.com/?q=site:www.hack..fter+the+web+link
antara dork yang biasa digunakan;
inurl:
allinurl:
intext:
allintext:
intitle:
allintitle:
ext:
site:
dan byk lagi la.. kalau nak list semua jadi panjang sangat pulak, nanti tak jadi la entri pendek.
*kebanyakkan website yg lemah telah di hack menggunakan dork2 asas ni. maksudnyer susah la kita sebagai pemula nak main2 dengan dork ni. tapi masih ade lagi website, kalau bernasib baik korang akan jumpe untuk di hack.
boleh la cuba dork2 kat bawah ni untuk tgk ape yg google boleh bagi.
intitle:”ADSL Configuration page”
intitle:”Azureus : Java BitTorrent Client Tracker”
inurl:status.cgi?host=all
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=