Teknik Deface Dengan SQLI without Quotes

Kali ini admin akan menulis postingan yang berjudul “SQLI Without Quotes”. Nah.. sebelum masuk ketutorial kita membahas apa itu SQLI Without Quotes?

Tag :
       – “SQL Injection Without Quotes”
       – “Injeksi SQL Tanpa Tanda Kutip”
       – “Bypass admin Tanpa Tanda Kutip”

SQLI Without Quotes adalah Injeksi yang dilakukan kedalam website tanpa menggunakan tanda kutip. Injeksi ini bisa kita gunakan untuk masuk ke dalam dashboard admin website melaluli login page admin. Lebih jelasnya baca di https://eternalnoobs.com/sqli-without-quotes/

Langsung saja ke Tutorialnya :

1. Dork yang saya gunakan : “Powered by SHODH TECHNOLOGIES” untuk mendapatkan live target.
Gunakan dork diatas pada search engine, lalu pilih salah satu website.

2. Jika sudah mendapatkan website target masuk ke dalam halaman login admin.
Biasanya page adminnya ada di /admin/atau /web-admin/

Nahh.. saya sudah mempunyai live target pada website http://ransgraphics.com/web-admin/

3. Masukkan username sama password loginnya. lalu tekan login.
Username : 
Password : ||1#

4. Sukses.., kita berhasil masuk kedalam dashboard admin.

5. Selanjutnya apa? Karena kalian sudah menjadi admin web terserah kalian mau ngapain wkwk.
Kalian tinggal cari tempat upload jika ingin menyisipkan file atau backdoor.

Beberapa live target yang bisa anda coba :
1. http://ransgraphics.com/web-admin/
2. http://www.nafistanningindustries.com/admin
3. https://unnatuphaar.com/admin/

NB : “Saya harap kepada anda jangan merusak web tersebut, gunakan hanya untuk pembelajaran saja, Terimakasih”.