kali ini saya akan menjelaskan tentang serangan yamg bisa anda dapat lewat URL okay here we go!

URL merupakan sebuah mekanisme untuk mengenali sumber-sumber pada web, SSl, atau server FTP, termasuk protokol layer aplikasi yang membuat permintaan (request) ke server web seperti contoh URL http://www.coba.com/images/hardware/pda.html. URL tersebut dapat dijelaskan per bagian. Berkas pda.html sedang di-request oleh protokol HTTP dari sebuah server bernama www.coba.com. Lokasi pda.html dalam ruang situs tersebut adalah pada direktori /images/hardware. Contoh lain seperti,

https://www.coba.com/order/buy.asp?itemA003&pmt=visa

Kemungkinan besar URL di atas dapat dimanfaatkan peretas (hacker). Dugaan pertama bisa ditarik dari nama sumbernya, buy.asp. Ekstensi .asp menandakan bahwa berkas ini adalah ASP. Berkas-berkas ASP berjalan secara khusus pada web server Microsoft, yaitu IIS. Dengan demikian kemungkinan besar www.coba.com berjalan pada Windows NT/2000/XP.

Dari parameter-parameternya, dapat ditemukan lagi beberapa petunjuk. Parameter pertama, item=A003, menandakan bahwa item yang sedang dibeli itu mendapatkan kode item dan rincian item pasti disimpan pada basis data / database.

 BY Wikipedia