ada banyak website yang mempunyai lubang pada injection tapi ada juga berlubang tapi udah terlindungi
seperti ketika kita masukkan code
www.target.com/celah.php?id=1' ketika kita masukkan code ' maka muncul error
atau ketika kita tes dengan code lainnya muncul error namun
www.target.com/celah.php?id=1+And+1=2+union+select+ ketika kita memasukkan kode +And+1=2+union+select+ maka yang terjadi malah website muncul error yang lain (bukan error sql)hal itu disebabkan karena website sudah di filter dengen perintah- perintah sql dan sejenisnya.
filter ini bekerja terhadap kata seperti union,select, all dsb.
dalam hal ini kita bisa menyiasati hal ini yaitu dengan merubah perintah huruf-huruf pada perintah sql mnjadi www.target.com/celah.php?id=+aNd+1=2+uNiOn+SeLect+
ini juga berlaku pada perintah2 yang lain seperti xss,lfi, dsb.
nb:tidak semua situs bisa disiasati dengan ini
selamat mencoba
Langganan:
Posting Komentar (Atom)
0 Comment:
Posting Komentar