Bitlab Developers
  • Introduction
  • 🐧Linux
    • Perkenalan Linux
    • DVWA: Install On Kali Linux
    • MYSQL: Kali Linux
    • How To Add Apps In Kali Linux
    • Initial Linux Installation
    • Linux: Fundamentals
    • Linux: Privilege Escalation
  • 💾HackLovers ID
    • Penestration Testing
    • Check Kerentanan Manual
    • Security Models
    • Pentesting Fundamentals
    • Metodologi Hacking
      • Metodologi By Anonputraid
    • Scope Penestration
    • Pengumpulan Informasi
    • 📑Learning Path !
  • SQL Injection
    • Perkenalan SQL-Injection
    • Examining the Database
    • Cheat Sheet
    • Union Attack
    • Subverting application logic
    • Retrieving Hidden Data
    • Blind vulnerabilities
      • Blind SQL-Injection: Triggering Conditional Responses
      • Blind SQL injection: Triggering Time Delays
      • Blind SQL Injection: Triggering SQL Errors
      • Blind SQL injection: Out Of Band (OAST)
  • ⚡Networking
    • Network Fundamental
  • Burp-Suite
    • Burp Suite: List
    • Burp Suite: Profesional Install
    • Burp Suite: The Basic
      • Burp Suite: What is Burp Suite?
      • Burp Suite: How To install
      • Burp Suite: The Dashboard
      • Burp Suite: Navigation
      • Burp Suite: Introduction to the Burp Proxy
      • Burp Suite: Connecting through the Proxy (FoxyProxy)
      • Burp Suite: Proxying HTTPS
      • Burp Suite: The Burp Suite Browser
      • Burp Suite: Scoping and Targeting
      • Burp Suite: Site Map and Issue Definitions
      • Burp Suite: Example Attack
    • Burp Suite: Repeater
      • Burp Suite: What is Repeater?
      • Burp Suite: Basic Usage
      • Burp Suite: Inspector
      • Burp Suite: Views
      • Burp Suite: Challenge
      • Burp Suite: SQLi with Repeater
    • Overview of Burp Suite
      • 📋Burp Suite: Anonputraid Tips
        • Burp Suite: Cross-Site Scripting
  • 🤖Hackthebox
    • Pekernalan Hackthebox
    • Hackthebox Machines
    • Tips & Trick
      • Basic Web Enumeration
      • SSRF & CRLF Attacks
      • Metasploit MsfVenom Apk
      • HashCat: Rules Type Base64
      • Forensic Knowledge
      • Gitlab Laboratory
      • Proxychains & DNS
  • Tryhackme
    • Perkenalan Try Hack Me
    • Learning Path
  • 🖥️Mac Os
    • Catalina Tools
      • Visual Studio Code
    • Dual Boot Kali Linux On Mac
    • How To Change Theme Refind
    • How To Remove Refind
    • Tips to Beautify Terminal
    • Macos For Hacking
    • How To Change Icon Macos
  • Pascal
    • Learning Path
    • Struktur Program Pascal
      • Judul program
      • Bagian Pernyataan/Terproses
      • Bagian Deklarasi
        • Deklarasi prosedur dan Fungsi
        • Deklarasi variabel/perubah
        • Deklarasi Tipe
        • Deklarasi Label
        • Deklarasi Konstanta
    • The Basic
      • Tipe Data
        • Tipe Data standar
          • Tipe Data Integer
          • Tipe data real
          • Tipe Data Karakter
          • Tipe Data String
          • Tipe Sata Boolean
        • Tipe Data Terdefinisi
          • Tipe Data Subjangkauan
          • Tipe Data Terbilang
          • Tipe Data Larik (array)
          • Tipe data record dan file
      • Statemen-statemen
        • Reserved Word
      • Perintah Perintah
        • Statemen Input/output
          • Read/readln(Prosedur)
          • ReadKey(fungsi)
          • Write/writeln(prosedur)
        • Statemen Pengaturan Letak Di Layer
          • Clrscr(prosedur)
          • Gotoxy(prosedur)
          • Delline(prosedur)
          • Insline(prosedur)
          • Delay(prosedur)
        • Statemen Memanipulasi String
          • Concat(fungsi)
          • Copy(fungsi)
          • Delete(prosedur)
          • Insert(Prosedur)
          • Length(fungsi)
          • Pos(fungsi)
          • Str(prosedur)
          • Val(prosedur)
          • Upcase(fungsi)
        • Statemen Perhitungan Aritmatik
          • Abs(Fungsi)
          • Arctan(fungsi)
          • Cos(fungsi)
          • Exp(fungsi)
          • Frac(fungsi)
          • Int(fungsi)
          • LN(fungsi)
          • Sin(fungsi)
          • Sqr(fungsi)
          • SQRT(fungsi)
        • Statemen Transfer Nilai Dari Suatu Variable
          • Chr(fungsi)
          • Ord(fungsi)
          • Round(fungsi)
          • Trunc(fungsi)
        • Statemen Memanipulasi Data
          • Pred(fungsi)
          • Succ(fungsi)
          • INC(fungsi)
          • DEC(fungsi)
        • Statemen Tambahan (warna,suara dan window)
          • Sound(prosedur)
          • TextMode(prosedur)
          • Window(prosedur)
          • Textbackground(prosedur)
          • TextColor(prosedur)
      • Bentuk Perulangan
        • Perulangan FOR
          • Perulangan FOR negatif
          • Perulangan FOR positif
          • Perulangan FOR tersarang
        • Perulangan WHILE-DO
      • Record
        • Deklarasi Record
        • Statemen with
        • Record Dalam Array
        • Field Record Bertipe Array
        • Tipe Data Record Dengan Field Tipe Record
      • Procedure
        • Template Latihan Proseduce
        • Parameter Dalam Procedure
        • Pengiriman parameter Secara Nilai
        • Pengiriman Parameter Secara Acuan (By Reference)
        • Procedure Memanggil Procedure Yang Lain
        • Procedure Tersarang
        • Procedure Memanggil Dirinya Sendiri (Rekursi)
      • Function
        • Rekursi Pada Function
        • Parameter Nilai Dalam Function
        • Function Dengan Parameter Acuan
        • Function tanpa parameter
      • File Teks
        • Membuat File Teks
        • Deklarasi File Teks
        • Pernyataan Rese
        • Pernyataan Rewrite
        • Pernyataan Close
      • File Binary
      • Pascal Library
        • Free Pascal Game
        • SDL: Simple DirectMedia Layer
          • SDL: Language Bindings
        • How To Install ?
      • Pascal Examples
        • Pascal Exercises
          • Exersices 1
          • Exersices 2
          • Exersices 3
          • Exersices 4
        • Pascal Quiz
          • Question 1
      • Perkenalan Pascal
  • Dart Programming
    • Install Dart On Linux
  • ⚙️Technical
    • Pengantar Sistem Informasi
    • Perkenalan UEFI & Legacy
  • Git Dan Github
    • Download Git & Setting
    • Membuat Portofolio GitHub
  • Xampp
    • Error Mysql Xampp
Powered by GitBook
On this page

Was this helpful?

  1. HackLovers ID

Check Kerentanan Manual

Author: Anonputraid

Last updated 2 years ago

Was this helpful?

Di Artikel Ini Kita Akan Mempelajari Cara Melihat Aplikasi web secara manual untuk masalah keamanan hanya dengan menggunakan alat bawaan di browser Anda.Kenapa Perlu Belajar Manual! Karena Alat Dan Skrip Otomatis Akan Banyak Melewatkan Informasi Kerentanan Yang Berguna.

Tools Bawaan Applikasi Web:

  • View Source - Berguna Untuk Melihat Source Code Website Yang Dizinkan Untuk Dilihat Users

  • Inspector - Untuk Memeriksa Element Halaman Website

  • Debugger - Memeriksa dan mengontrol aliran JavaScript halaman

  • Network - Lihat semua permintaan jaringan yang dibuat halaman.

Sebagai Seorang Pentester Anda Harus Bisa Meninjau Suatu Web Atau Aplikasi Untuk Menemukan Fitur Yang Berpotensi Rentan Dan Mencoba Mengeksploitasinya Untuk Menilai Apakah Fitur Tersebut Rentan Atau Tidak. Fitur-fitur Ini Biasanya Merupakan Bagian Dari Situs Web Yang Memerlukan Beberapa Interaksi Dengan Pengguna.

Menemukan Bagian Interaktif Dari Situs Web Dapat Semudah Menemukan Formulir Login Hingga Meninjau Javascript Situs Web Secara Manual. Tempat Yang Sangat Baik Untuk Memulai Adalah Hanya Dengan Browser Anda Menjelajahi Situs Web Dan Mencatat Halaman/area/fitur Individual Dengan Ringkasan Untuk Masing-masing Halaman.

Informasi Sederhana Tentang Website Pada Diatas Yang Didapatkan:

Feature
URL
Summary

Home Page

/

Halaman ini berisi ringkasan tentang apa yang dilakukan Acme IT Support dengan foto perusahaan staf mereka.

Latest News

/news

Halaman ini berisi daftar artikel berita yang baru saja diterbitkan oleh perusahaan, dan setiap artikel berita memiliki tautan dengan nomor id, yaitu /news/article?id=1

News Article

/news/article?id=1

Menampilkan artikel berita individu. Beberapa artikel tampaknya diblokir dan hanya diperuntukkan bagi pelanggan premium.

Contact Page

/contact

Halaman ini berisi formulir bagi pelanggan untuk menghubungi perusahaan. Ini berisi bidang input nama, email dan pesan dan tombol kirim.

Customers

/customers

Tautan ini dialihkan ke /customers/login.

Customer Login

/customers/login

Halaman ini berisi form login dengan field username dan password.

Customer Signup

/customers/signup

Halaman ini berisi formulir pendaftaran pengguna yang terdiri dari kolom input nama pengguna, email, kata sandi, dan konfirmasi kata sandi.

Customer Reset Password

/customers/customers/reset

Formulir pengaturan ulang kata sandi dengan bidang input alamat email.

Customer Dashboard

/customers

Halaman ini berisi daftar tiket pengguna yang dikirimkan ke perusahaan dukungan TI dan tombol "Buat Tiket".

Create Ticket

/customers/ticket/new

Halaman ini berisi formulir dengan kotak teks untuk memasukkan masalah TI dan opsi unggah file untuk membuat tiket dukungan TI.

Customer Account

/customers/account

Halaman ini memungkinkan pengguna untuk mengedit nama pengguna, email, dan kata sandi mereka.

Customer Logout

/customers/logout

Tautan ini membuat pengguna keluar dari area pelanggan.

💾
Page cover image