sql injection di halaman login


Kali ini saya akan share cara Melakukan sql injection di halaman login, biasanya teknik ini di lakukan di halaman login admin jadi langsung saja ke tutorialnya.

Dork: inurl:/admin/login.aspx

  • Lakukan dorking yang mengarah pada halaman login admin
  • Masukkan "=""or" pada bagian form username dan password
  • Jika beruntung maka akan langsung login ke panel admin
Contoh:
Contoh gambar halaman login

Contoh gambar memasukkan '=''or' sebagai username

Contoh gambar memasukkan '=''or' sebagai password

Contoh ketika sukses


at

No comments:

Post a Comment

solusi pada xss game

  • Deface metode redirect
    Assalamualaikum, ketemu lagi dengan saya setelah sekian lama saya tidak update blog ini. Kali ini saya akan memberikan tutorial deface ...