Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
Indeks.:ImNotHacker:.Latest imagesPendaftaranLogin
Pencarian
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» perkenalan
SQL Injection::Login Bypass EmptySun Feb 27, 2011 3:13 pm by Admin

» PROXY SERVER PADA LEVEL SIRKUIT
SQL Injection::Login Bypass EmptyThu Jan 27, 2011 7:40 pm by Admin

» PROXY SERVER LAYER NETWORK
SQL Injection::Login Bypass EmptyThu Jan 27, 2011 7:36 pm by Admin

» SQUID WEB PROXY/CACHE
SQL Injection::Login Bypass EmptyThu Jan 27, 2011 7:34 pm by Admin

» TRANSPARENT PROXY
SQL Injection::Login Bypass EmptyThu Jan 27, 2011 7:27 pm by Admin

» [ADVERTISE] http://gamers.forume.biz/forum
SQL Injection::Login Bypass EmptyTue Jan 18, 2011 12:11 am by mR_CyBeR

» X-LonZ_Repack 07122010
SQL Injection::Login Bypass EmptyFri Jan 07, 2011 7:54 am by agung205

» ID YANG DI BANNED AKAN KEMBALI or MENGEMBALIKAN HARTA/CASH ID POINTBLANK YANG DI BANNED
SQL Injection::Login Bypass EmptyMon Dec 13, 2010 8:56 pm by Admin

» Salam Kenal
SQL Injection::Login Bypass EmptyMon Dec 13, 2010 2:27 pm by scr34mz

LampungHackerLink
Our Facility
Partner Link




Song By LampungCrew.com:
Powered By :
free forum
Statistics
Total 95 user terdaftar
User terdaftar terakhir adalah lambat123

Total 95 kiriman artikel dari user in 48 subjects

 

 SQL Injection::Login Bypass

Go down 
PengirimMessage
Admin
Elite Administrator
Elite Administrator
Admin


Jumlah posting : 35
Join date : 05.12.10
Age : 30
Lokasi : unknown

SQL Injection::Login Bypass Empty
PostSubyek: SQL Injection::Login Bypass   SQL Injection::Login Bypass EmptyMon Dec 06, 2010 7:13 pm


kemarin saya di ingatkan lagi dengan teknik sql injection yang sudah cukup lama. namun cukup ampuh dan tetap menjadi favorite saya sebelum melakukan exploit database. yaitu Login Bypass. teknik yg layak di coba, dan dengan sedikit keberuntungan kita tidak perlu exploitasi database yang memakan waktu cukup lama. walau demikian, teknik ini semakin dilupakan oleh anak2 muda sekarang ini.

Kemarin, aq iseng maen2 di sekuriti.code.web.id, daripada ngantuk. dan mencoba menyelesaikan misi basic yg cukup mudah dan menyenangkan, lumayan untuk menahan ngantuk. kalau gak salah di misi 9, saya menggunakan teknik ini dan berhasil. Kemudian kemarin temen saya mengatakan kesulitan mengexploitasi sebuah situs yg dia ingin masuk. dia minta bantuan untuk masuk ke sistem admin nya. setelah dia memberikan bug, saya gak langsung mencoba bug tersebut. pertama saya mencoba langsung bypass admin page. dan ternyata masuk.

di artikel kali ini saya mencoba menjelaskan dengan nalar dan bahasa saya sendiri, karena saya kurang pinter berbahasa indonesia, jadi harap maklum kalau bahasanya jelek. :ngakak:

sekarang, mari kita coba pada perakport.co.id/admin. login dengan user ' or 1=1-- dengan password yg sama. maka kita akan di bawa ke halaman administrator. karena login kita berhasil. yep. bagaimana ini bisa terjadi?
Kembali Ke Atas Go down
http://xnuxerz.tk
 
SQL Injection::Login Bypass
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Tutor membuat Dll Injection.

Permissions in this forum:Anda tidak dapat menjawab topik
 :: Hacking,Cracking, n Carding :: Website hacking-
Navigasi: