Sebelum membaca tulisan ini, ada baiknya baca lebih dulu tentang Google Hacking Database . Mengingat kita akan langsung menggunakan apa yang telah dibahas di Google Hacking Database untuk meningkatkan dari scanning ke tahap exploitation sampai privilege escalation (silahkan lihat penjelasan daftar istilah di Dict Page ). Pertama, kita langsung buka Google dengan browser, saya menggunakan firefox. Kemudian sesuai dengan dork inurl: dan site: saya ingin mencari vulnerable url dengan path "php?id=" pada site *.web.ugm.ac.id . Google Hacking Database Setelah mendapatkan beberapa situs, saya memilih satu situs untuk saya cek, apakah parameter id -nya bisa diinjeksi dengan menggunakan tool sqlmap. Sqlmap dapat diakses dari main menu, Applications >> BackTrack >> Vulnerability Assessment >> Database Assessment >> MySQL Assessment >> sqlmap , atau bisa juga langsung melalui terminal kemudian masuk ke direktori /pentest/database/sqlmap
"A notes from Software Engineer"