Cara Sqli Bypass

Dikesempatan ini Aslisoftware akan berbagi cara menguji keamanan website dengan sqli bypass,

untuk lebih jelas pengertianya silahkan googling, disini saya hanya akan berbagi caranya, sebenarnya cukup simpel lebih mudah dari menggunakan webdav shell maker,tetapi yang tersulit hanya mencari web yang vuln terhadap teknik ini,sebenarnya teknik ini sudah lama tetapi sampai sekarang teknik ini masih ampuh untuk masuk ke dalam admin panel situs, langsung saja kita mulai langkah-langkahnya:

1.buka google
2. cari login admin ,masukan dorknya: (bisa di kembangkan sendiri)
    inurl:/admin/login site:com
3. pilih salah satu alamat yang ketemu.
4. masukan pada admin panel.
user: ' or 1=1--
pass: ' or 1=1--
5. bila tidak masuk ke admin panel maka cari site lain samapi ketemu.
6.bila berhasil kamu akan di masuk ke admin panel.

itulah cara yang paling sederhana dan sudah saya buktikan sendiri,walau manual cari web yang vuln satu demi satu,akan tetapi mungkin tidak mempan terhadap web  cms wordpress,joomla,dan sejenisnya. pesan saya ketika berhasil masuk ke dalam situs jangan merusak data yang sudah ada sebelumnya baik menambah,mengedit atau bahkan menghapus, tetapi terserah sobat bila mau melakukanya resiko di tanggung sendiri, tulisan  ini diharap hanya sebagai pembelajaran dan tidak disalahgunakan.semoga bermanfaat