Rabu, 12 November 2014

Cara mengetahui Website Vuln Sql Injection

http://gkphilippines.com/sitebuildercontent/sitebuilderpictures/vuln_scan_kb4.jpg 
Selamat datang kembali di website fajjarmaulana1999.blogspot.com
kali ini saya akan membahas tentang cara mengetahui Website Vuln Sql Injection or Not..

So Let's begin
untuk mengetahui website vuln sql injection ada banyak cara seperti :
http://looool.com/boobs.php?id=xx'
dengan menambahkan ' pada akhir id
lalu
http://looool.com/boobs.php?id=-xx
dengan menambahkan - sebelum id
lalu 
http://loool.com/boobs.php?id=xx/
dengan menambahkan / pada akhir id contoh sitenya :
http://www.ngo-monitor.org/article.php?id=1564/
cara ini saya dapat setelah saya mencoba mencari website sql injection lalu saya mengetest - test website tersebut.. dengan other symbol ternyata ada kemunculan vuln sql, hehe
semoga bermanfaat yoo
Thanks To:IrfanSyahP

0 komentar:

Posting Komentar

Wahyu © 2008 Template by:
SkinCorner