Posts

Showing posts from October, 2018

Deface SQLI Without Quotes

Image
Injeksi SQL Tanpa Tanda Kutip, Bypass admin Tanpa Tanda Kutip

Oke kembali lagi Sama gw Nurm*l*  Udah lama gw gak post lagi tutorial, Abis terkadang mager jg gw bikin 😑


BTW SQLI Without Quotes ini merupakan Injeksi yang dilakukan kedalam website tanpa menggunakan tanda kutip. Injeksi ini bisa kita gunakan untuk masuk ke dalam dashboard admin website melaluli login page admin
Ok langsung aja Ke Tutorialnya
Bahan : - Drok - Hp/PC - Paket Internet
Drok : "Developed by PHOENIX WEB WORLD" "Powered by SHODH TECHNOLOGIES"  Selebihnya Kembangin
Step By step :
1. Dorking Dulu Drok Diatas

2. Pilih Salah satu targetnya, kalo sudah dapat targetnya tinggal kalian cari login adminnya Biasanya login adminnya /web-admin/ atau /admin/ atau /adminweb/
3. Kalo sudah tinggal kalian masukan username sama passwordnya


Username : \ Password : ||1#
4. Kalo sudah maka akan masuk ke dashboard admin 😂

5. Kalo sudah masuk ke dashbord admin, you know lah Terserah dari kalian, tinggal kalian ta…