SQLI Without Quotes

Injeksi SQL Tanpa Tanda Kutip

Tag :
       - "SQL Injection Without Quotes"
       - "Injeksi SQL Tanpa Tanda Kutip"
       - "Bypass admin Tanpa Tanda Kutip"

Kembali lagi bersama kami All Tutor Cyber, kali ini admin akan menulis postingan yang berjudul "SQLI Without Quotes". Nah.. sebelum masuk ketutorial kita membahas apa itu SQLI Without Quotes?
SQLI Without Quotes adalah Injeksi yang dilakukan kedalam website tanpa menggunakan tanda kutip. Injeksi ini bisa kita gunakan untuk masuk ke dalam dashboard admin website melaluli login page admin. Lebih jelasnya baca di https://eternalnoobs.com/sqli-without-quotes/

Langsung saja ke Tutorialnya :

1. Dork yang saya gunakan : "Powered by SHODH TECHNOLOGIES" untuk mendapatkan live target.
Gunakan dork diatas pada search engine, lalu pilih salah satu website.

2. Jika sudah mendapatkan website target masuk ke dalam halaman login admin.
Biasanya page adminnya ada di /admin/ atau /web-admin/

Nahh.. saya sudah mempunyai live target pada website http://ransgraphics.com/web-admin/

3. Masukkan username sama password loginnya. lalu tekan login.
Username : \
Password : ||1#

4. Sukses.., kita berhasil masuk kedalam dashboard admin.

5. Selanjutnya apa? Karena kalian sudah menjadi admin web terserah kalian mau ngapain wkwk.
Kalian tinggal cari tempat upload jika ingin menyisipkan file atau backdoor.

Beberapa live target yang bisa anda coba :
1. http://ransgraphics.com/web-admin/
2. http://www.nafistanningindustries.com/admin
3. https://unnatuphaar.com/admin/

NB : "Saya harap kepada anda jangan merusak web tersebut, gunakan hanya untuk pembelajaran saja, Terimakasih".

Sekianlah Postingan Dari All Tutor Cyber tentang "SQLI Without Quotes" 

Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "SQLI Without Quotes" Dengan URL https://www.alltutorcyber.com/2018/09/sqli-without-quotes.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.