Saya tahu dengan serangan SQL Injection meningkat, situs web harus memperketat keamanan. Saya mengerti bahwa 'Dorks' biasanya bagaimana mereka masuk.
Mengapa mis. php?id=x menimbulkan kemungkinan ancaman terhadap situs vs. katakanlah index.php?
Nah, segera setelah Anda mengekspos parameter ke pengguna, penyerang tahu mereka akan diuraikan. Pada kasus ini, show.php?id=foo mungkin digunakan untuk memuat situs yang disebut foo.
Dalam kodenya, bisa terlihat seperti ini:
$site = $_GET['id'];
content_query = "SELECT content FROM sites WHERE name ='" + $site + "';";
# do some manual SQL queries
# then output the content
echo("<div id='content'>" . $content . "</div>");
Jelas, ini adalah tempat parameter rentan Injeksi SQL , di mana penyerang dapat dengan mudah menampilkan atau menjatuhkan seluruh database.
Atau, situs tersebut dapat memiliki beberapa situs "tersembunyi" yang tidak terhubung ke publik, tetapi masih dapat diakses. Katakanlah Anda memiliki situs publik dengan ID 1 hingga 100, maka penyerang dapat menebak bahwa Anda juga memiliki situs di show.php?id=101 yang tidak ingin Anda tautkan.
Perhatikan bahwa dalam konteks ini, "dork" hanyalah seseorang yang gagal mengamankan situs mereka dengan benar dan akan melakukannya memaparkannya melalui Google —Itu bukan nama vektor serangan.