SQLI Without Quotes


Halo Kali ini admin mau share tutorial deface metode SQLI Without Quotes
Sqli Without Quotes Adalah Injeksi yang dilakukan kedalam website tanpa menggunkan tanda kutip .

Langsung Aja ke tutorialnya :

- Dork : "Powered by Shodh Technologies"

Gunakan Dork diatas Pada search Engine , lalu pilih salah satu website .

- Jika sudah mendapatkan mendapat target masuk ke halaman login admin.

Biasa page adminya ada di /admin/atau /web-admin/

saya sudah mempunyai target saya ea :

- masukin username dan password seperti diatas :

username : \
password : ||1#
jika kalian sudah mengisi username dan password seperti diatas  .

maka jika website tersebut memiliki kerentanan terhadap metode ini otomatis kalian akan masuk kedalam dashboard adminya seperti gambar di bawah :


- dan selanjutnya ? karena kalian sudah menjadi admin web terserah kalian mau ngapain.

- tinggal kalian cari tempat upload jika ingin menyisipkan file atau backdoor

NB : " saya harap kepada anda untuk jangan merusak web tersebut gunakanlah untuk pembelajaran saja , Terima kasih'

0 Response to "SQLI Without Quotes"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel