SQLI Without Quotes
Halo Kali ini admin mau share tutorial deface metode SQLI Without Quotes
Sqli Without Quotes Adalah Injeksi yang dilakukan kedalam website tanpa menggunkan tanda kutip .
Langsung Aja ke tutorialnya :
- Dork : "Powered by Shodh Technologies"
Gunakan Dork diatas Pada search Engine , lalu pilih salah satu website .
- Jika sudah mendapatkan mendapat target masuk ke halaman login admin.
Biasa page adminya ada di /admin/atau /web-admin/
saya sudah mempunyai target saya ea :
- masukin username dan password seperti diatas :
username : \
password : ||1#
jika kalian sudah mengisi username dan password seperti diatas .
maka jika website tersebut memiliki kerentanan terhadap metode ini otomatis kalian akan masuk kedalam dashboard adminya seperti gambar di bawah :
- dan selanjutnya ? karena kalian sudah menjadi admin web terserah kalian mau ngapain.
- tinggal kalian cari tempat upload jika ingin menyisipkan file atau backdoor
NB : " saya harap kepada anda untuk jangan merusak web tersebut gunakanlah untuk pembelajaran saja , Terima kasih'
0 Response to "SQLI Without Quotes"
Posting Komentar