3 Langkah SQL Injection Langkah-langkah SQL Injection. http : //www.finvent.com/details.php?id=20 1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah 2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error. Contoh : http : // www.finvent.com/details.php?id=20’ atau http : // www.finvent.com/details.php?id=-20 3. Maka akan muncul pesan error… “You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1 ″ Dan masih banyak lagi macamnya. 4. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya… Disini kita akan menggunakan perintah order by Contoh : http : // www.finvent.com/details.php?id=20+order+by+3 Hohoho…apalagi itu “/*” ? Itu ada