PHP Code Injection

Langkah pertama yaitu dengan mengaktifkan Xampp terlebih dahulu,

Klik start pada Apache dan my Sql

Buka Browser internet (Internet Explore, Chrome, atau Mozilla Firefox)
Ketik “localhost:8080/bwapp/login.php” disini kita memakai port 8080 untuk localhost.

Enter

Sekarang kita sudah masuk database BWAPP

Selanjutnya qta login menggunakan username : “Bee” dan password : “bug” (tanpa tanda petik)  klik Login

Setelah Login akan muncul tampilan seperti ini

Scroll dan pilih PHP CODE INJECTION lalu klik hack.

Setelah muncul Kalimat : This is just a test page, reflecting back your message...”
Klik kata “message” hingga muncul kata “test” 

Sebagai contoh disini kita akan memunculkan informasi  mengenai PC/Komputer dan info PHP yang kini kita gunakan, dengan metode atau Perintah “phpinfo()”.

Sekarang kita beralih ke kolom alamat url
Ganti kata “test” dengan “phpinfo()” lalu tekan enter

Kini kita dapat mengetahui informasi seputar PHP yang kita gunakan saat ini.

Terima kasih dan selamat mencoba