Beranda » Hacking » SQL Injections login bypass

SQL Injections login bypass

Start here

SQLbypass injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

mungkin seperti itu definisi SQL-Injection ::.

cukup sudah teori buat yg lagi malas membaca :p

saya disini menggunakan web yg rentan on SQL Injection string code attack to bypass login. example kita harus melewati login pada website dan harus memasukkan username dan password.

disini username = admin dan passwordnya masih kosong..

saya coba memasukkan string pada halaman login website tersebut ..

username= admin

password= ‘ or 1=1–

you has been login page :

SQL Injection adalah salah satu eksploitasi yang paling berbahaya yang Anda akan menemukan di setiap aplikasi web. Hal ini dapat memungkinkan Anda untuk memodifikasi query yang Anda kirim ke server untuk keuntungan Anda.
Injeksi yang Anda gunakan memaksa query untuk mengembalikan semua catatan dalam database di mana 1 = 1. Ini akan mengembalikan setiap nilai dalam database seperti semua orang tahu bahwa 1 = 1!
Ada berbagai metode yang berbeda dengan programmer dapat digunakan untuk mencegah hal ini. Dalam semua kasus menggunakan MySQL dan PHP Anda harus menggunakan mysql_real_escape_string () fungsi, namun Anda harus mengubah ini sesuai dengan aplikasi spesifik Anda.

goodluck dude :*


Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s